利用linux漏洞提权

于 2017-05-11 21:18:05 发布
阅读量636 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_34337381/article/details/85096927

    提权就是让普通用户拥有超级用户的权限。

    本次试验漏洞适用于RHELt或CenOS系列5~6系列所有版本。主要利用/tmp/目录和/bin/ping命令的权限漏洞进行提权。


    试验环境:腾讯云CentOS6.8

    内核:2.6.32-642.6.2.el6.x86_64


1.查看系统环境


wKiom1kUYYWyNSOoAAAWq7mPLRM379.png


2.创建普通用户进行权限测试


wKioL1kUYYXBFPXYAAANp0Px1qw319.png


3.开始提权操作


wKiom1kUYYaQHoPxAAArqI20BbU642.png

wKiom1kUYYaBDYVaAAAlVtr5zGU207.png

wKioL1kUYYbiphkLAAATQeKy-_E004.png


    写一段C语言,用于提权

wKioL1kUYYeTNXmRAAAS0dT976k087.png

wKiom1kUYYfQlDMqAAAPRmPUuHw830.png


    提权成功

wKiom1kUY83RwZAPAAA8x9cFEFg617.png


    最终执行完命令之后,可以看到执行权限变成了root,提权成功。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值