记 linux 系统编译好的exp提权提示无gcc

最新推荐文章于 2024-03-29 14:25:28 发布
最新推荐文章于 2024-03-29 14:25:28 发布
阅读量1.6k 收藏 4
点赞数 3
分类专栏: 笔记 文章标签: linux 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42077227/article/details/128050884
版权

文章目录

在目标linux主机没有gcc的情况下提权,在很多情况下的一些内核漏洞需要在目标主机上使用gcc编译才可以正常运行,在本地编译好的exp如果本地系统与目标主机系统不一致,上传执行很大机会导致系统崩溃如脏牛提权。

目标linux系统上存在多个可以提权的漏洞,但是目标主机没有gcc,当前权限也无法下载gcc

有的提权exp虽然在本地环境上编译好了,但是在目标系统上运行还会提示没有gcc无法运行

CVE-2021-4034 漏洞 polkit 提权

如,在本地编译好的exp,到目标系统运行,运行提示gcc :not found ,即没有安装gcc,导致运行中断提权失败。

在这里插入图片描述

查看其中exp的代码,代码中调用了gcc 对pwnkit/pwnkit.c 再次编译生成pwnkit.so 文件,目标主机由于没有存在gcc,运行到这里失败。

在这里插入图片描述

分析:从代码中可以看出这一步中是编译生成so文件,由于没有gcc导致生成不了pwnkit.so文件
中断之后在当前目录下生成了pwnkit 目录
在这里插入图片描述

既然无法在exp过程中执行gcc编译so文件,我们是不是可以帮他编译好so文件,放到指定目录下
编译生成so

gcc pwnkit.c -o pwnkit.so -shared -fPIC

在这里插入图片描述

注释掉原来的exp代码中的调用gcc代码块,编译生成exp

在这里插入图片描述
在这里插入图片描述

运行:正常执行提权

在这里插入图片描述

解决:最后注释掉system(“gcc pwnkit/pwnkit.c -o pwnkit/pwnkit.so -shared -fPIC”);这段代码后生成的exp可以在无gcc的系统上执行
需要把生成的pwnkit 目录编译好pwnkit.so 一起上传到主机上。
即exp, pwnkit 文件夹内容
在这里插入图片描述

同理:在使用其他gcc编译好的exp提权时如果遇到提示无gcc,很大可能就是再次调用了gcc进行编译。

隐形卟
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pwnkit漏洞分析-CVE-2021-4034
pythonxxoo的博客
02-01 1252
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 研究了一下前段时间的Polkit提权漏洞,里面有很多以前不知道的技巧。漏洞很好用,通杀CENTOS、UBUNTU各版本。 主要是分析这个POC触发原理。POC如下: /* * Proof of Concept for PwnKit: Local Privilege Escal
linux没有root权限,安装gcc
eight_Jessen的博客
12-24 2859
下载链接http://mirrors.concertpass.com/gcc/ 参考链接,linux 没有root权限的用户安装GCC gcc安装介绍 一、下载gcc和依赖源码 我选的是 gcc-7.2.0 tar -zxcf gcc-7.2.0.tar.gz解压,然后进入目录,cd gcc-7.2.0/contrib/, 命令行输入cat download_prerequisites,可以看到依赖版本号。 我对应需要的是 gmp-6.1.0 mpfr-3.1.4 mpc-1.0.3 isl-0.16.1
裁剪的linux没有gcc,没有gcc的解决办法
weixin_29532173的博客
05-13 734
没有gcc的解决办法发布时间:2008-04-13 15:36:19来源:红联作者:Whretofi执行./configure 然后就出现以下提示:checking build system type... i686-pc-linux-gnuchecking host system type... i686-pc-linux-gnuchecking whether make sets $(MAKE...
Linux Polkit本地权限提升漏洞(CVE-2021-4034)
qq_43348375的博客
03-06 6065
漏洞描述 Polkit是用于在Linux操作系统控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。类似“sudo”的用法。 CVE-2021-4034 polkit的pkexec存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。 该漏洞CVSS评分:7.8, 危害等级:高危漏洞利用难度低,最早引入问题的commit来自2009年,影响版本范围远超去年的sudo漏洞。漏洞作者在Ubuntu、Debian、Fedora和CentOS的默认安装环境上均测试通过
权限提升-Linux系统权限提升篇&内核溢出&辅助项目&Vulnhub&Dirty Pipe&Pwnkit&dirtycow
最新发布
siu~
03-29 921
1、Web到Linux-内核溢出-权限认知&信息收集 2、Web到Linux-提权项目-漏洞筛选&配置安全 3、Web到Linux-内核溢出-dirtycow(CVE-2016-5159) 4、Web到Linux-内核溢出-Pwnkit (CVE-2021-4034) 5、Web到Linux-内核溢出-DirtyPipe (CVE-2022-0847) 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
kali(ubuntu)在没有GCC的情况下安装GCC
Mouse Zhang's Blog
07-22 3385
问题背景: win10 2004更新蓝屏了,修不好的那种,干脆装个linux,在尝试了数个发行版过后,只有kali能够完美安装,然后就踏上了折腾之路。。。 因为某些原因,需要使用gcc,却发现系统没有gcc、g++、gdb之类的东西,于是开始安装gcc。 但在执行sudo apt install gcc时,却告诉我有些库版本过高: 类似于 depends gcc-9-base(=9.2.1-22) but 9.3.0-14 is to be installed 那好,我下个最新的gcc源码自己编译好了。
Linux GCC简明教程
hqwest的专栏
02-11 913
Gedit 是一款简单实用的文本编辑器,界面优雅,支持语法高亮,比 Vim 容易上手,它和 Windows 下的编辑器没有什么两样,比如我们使用 gedit 命令编辑 hello.c,Ctrl+S保存文件,就完成了源代码的编辑工作。注意:不像 Windows,Linux 不以文件后缀来区分可执行文件,Linux 下的可执行文件后缀理论上可以是任意的,这里的.out只是用来表明它是 GCC 的输出文件。链接:这个阶段需要 GCC 调用链接器对程序需要调用的库进行链接,最终得到一个可执行的二进制文件。
linux下离线环境缺少gcc gcc++环境安装
goxingman的博客
03-24 933
注:需要的包已打包到这个文件栏目 1 在linux下新建个文件夹方便存放文件 2 把下面这些文件复制到linux下(可以直接从center os的文件复制出来) 3 在当前目录下运行 rpm -ivh *.rpm --nodeps --force 完成! ...
linuxgcc4.8.5,下载解压即可直接使用,linux系统GCC编译
10-11
linuxgcc4.8.5,下载解压即可直接使用,linux系统GCC编译,已经编译完成
gcc 9.2.0源码包,用于linux系统编译升级gcc
01-31
gcc 9.2.0源码包,用于linux系统编译升级gcc,详细查看文章https://blog.csdn.net/YY007H/article/details/135946142
linux系统下采用vscode+cmake+gcc+gdb开发实例详细介绍
02-28
Linux系统下采用VSCode+CMake+GCC+GDB开发实例详细介绍 一、课程目录简介 在Linux系统下,采用VSCode、CMake、GCC和GDB进行开发实例,需要了解Linux系统的基本概念和命令。Linux系统是一个多用户、多任务的操作...
简单的linux提权收集的N多linux内核exp
03-12
2.6.18-194.11.3.el5 内核 2010的,这个好CentOS release 5.5好提 然后百度或者其它路径找EXP,2.6.18-194这个内核我已经收藏过.上传到/tmp,为什么要传到这个目录呢? 因为tmp目录可写可执行一般,继续ing. 找个外网IP ...
Linux编译C程序的过程
01-01
学习一门语言程序,本人觉得还是得学习它的编译规则,现在,通过小例子小结下自己对C编译的认识。 /*test.c 了解C程序的编译*/ #include int main(void) { printf(Hello World!\n); return 0; } 对于test.c,...
linux gcc 权限不够,Linux gcc++漏洞:普通用户获得root权限
weixin_28481133的博客
04-29 1434
Linux gcc++漏洞:普通用户获得root权限,已经在RHEL5.5 32上测试过原理:The GNU C library dynamic linker expands $ORIGIN in setuid library search path1、创建一个普通测试用户:[root@ www.linuxidc.com ~]# useradd test[root@ www.linuxidc.c...
linux下使用gcc编译工具出现“命令未找到”或“没有那个文件或目录”等提示
G_XX2266的博客
09-06 1万+
这样再使用gcc编译工具时就不会报错了,但是当下次开机时,使用gcc编译工具又会发生同样的报错,需要再次添加环境变量,为了避免每次开机都要添加一次环境变量,输入sudo vi ~/.bashrc。添加完成之后退出终端并重新登录,以后重新开机使用gcc编译工具就不会再报错了。shell脚本输入gcc -v,此时就能查看到gcc的安装路径及版本信息。
Linux没有安装gcc如何在线安装(直接在Linux终端安装)
z2431435的博客
12-10 4637
ctrl+alt+t打开终端后输入gcc-v,如果提示 Command 'gcc' not found, but can be installed with: sudo apt install gcc 说明没有安装,但他提示了怎么安装: 输入sudo apt install gcc 它会自动开始下载。
Linux系统安装gcc详细教程。
热门推荐
高性价比服务器就选:蓝易云
06-15 1万+
这是一个基本的GCC安装过程的概述。请注意,具体的步骤可能因您使用的Linux发行版和版本而有所不同。如果您在执行过程遇到问题,请参考相关Linux发行版的文档或GCC的官方文档,或者寻求社区的帮助。安装完成后,您可以验证GCC是否成功安装。是一个包含GCC和其他构建工具的软件包,它将满足大多数基本编译需求。如果成功安装,将会显示GCC的版本信息。您可以根据需要安装其他GCC组件。
linux无外网无gcc情况下安装redis
qq_35853455的博客
04-13 594
此时如果直接make会报错。
解决Linux不能安装gcc问题---版本通用
qq_51750546的博客
03-28 6212
解决Linux安装gcc,redis安装gcc问题。 yum install gcc报错问题。
linux系统gcc编译helloworld
05-25
下面是在 Linux 系统使用 GCC 编译 HelloWorld 程序的步骤: 1. 创建一个名为 "hello.c" 的文件,输入以下代码: ```c #include <stdio.h> int main() { printf("Hello World!\n"); return 0; } ``` 2. 打开终端,使用 cd 命令进入 hello.c 文件所在的目录。 3. 输入以下命令进行编译: ``` gcc -o hello hello.c ``` 其,-o 参数用于指定输出的可执行文件名,hello.c 是你的源代码文件名。 4. 如果编译成功,会在当前目录下生成一个名为 "hello" 的可执行文件。输入以下命令执行该文件: ``` ./hello ``` 输出应该是: ``` Hello World! ``` 恭喜你,你已经成功编译并运行了你的第一个 C 语言程序!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值