提权就是让普通用户拥有超级用户的权限。
本次试验漏洞适用于RHELt或CenOS系列5~6系列所有版本。主要利用/tmp/目录和/bin/ping命令的权限漏洞进行提权。
试验环境:腾讯云CentOS6.8
内核:2.6.32-642.6.2.el6.x86_64
1.查看系统环境
2.创建普通用户进行权限测试
3.开始提权操作
写一段C语言,用于提权
提权成功
最终执行完命令之后,可以看到执行权限变成了root,提权成功。
本文出自 “技术人生,简单不简单” 博客,请务必保留此出处http://willis.blog.51cto.com/11907152/1924732
原文:http://willis.blog.51cto.com/11907152/1924732