根壳产卵答案

【问题标题】：Root shell spawning根壳产卵
【发布时间】：2016-05-21 15:59:18
【问题描述】：

我目前正在研究一本关于安全性的书（我没有发布书名，因为我不确定网站规则，但如果没有问题，我可以这样做）并且我遇到了一个代码示例是产生一个根外壳。

int main(){
  char *name[2];
  name[0] = "/bin/sh";
  name[1] = 0x0;
  execve(name[0], name, 0x0); 
  exit(0);
 }

我使用gcc shell.c -o shell 编译它然后运行它，但我得到的是一个普通的shell $ 而不是根shell#。你能告诉我为什么吗？

【问题讨论】：

【解决方案1】：

因为您忘记阅读需要使 root 和 setuid 拥有的可执行文件的部分，然后它才能执行您想要的操作。

【讨论】：

不，我没有。 [jack@0day local]$ gcc shellcode.c -o shellcode[jack@0day local]$ ./shellcodesh-2.05b#。这就是确切的书籍说明。
那你需要找一本新书，因为代码不可能有这样的结果。
我实际上是按照您的建议添加了chown root <my_pro>,sudo chmod +s <my-prog>，它奏效了。谢谢！