exp 采用 Go 语言编写,即开即用,零依赖运行。剔除了所有联网安装组件,告别 Python 环境缺失、C 源码 make 编译失败等问题,极致适配内网隔离、无运行环境的实战场景。
关注公众号,在后台回复 CVE-2026-31431 即可下载工具。
通杀!无一幸免!
chmod +x 赋予执行权限当前为普通用户权限

提权前,cat /etc/shadow 无权限。

chmod +x 赋予执行权限 chmod +x copyfail-go


运行 exp 进行提权 ./copyfail-go


提权成功后存在环境异常:使用 su 切换任意普通用户,都会直接直达 Root 权限。

本质是 /bin/su 程序已被破坏,reboot 重启服务器可恢复。

Happy Hacking!🚀
欢迎关注我的公众号「倍果科技」,专注于红队攻防技术的前沿探索与深度分享。我们不仅定期分享红队实战的独到思路与创新打法,更将为您带来最新的0day、1day漏洞情报,助您始终站在安全技术的最前沿。
🌟 温馨提示:微信推送规则调整后,设为星标的公众号才能第一时间看到大图推送哦!
为了避免错过干货文章,请点击右上角「…」→ 选择「设为星标」⭐

📱 加入技术交流群
如果你想加入我们的技术交流群,请添加我的微信号,备注「安全技术交流」,我会邀请您进入群聊。(由于群成员已满200人,无法通过扫描二维码直接加入),期待与您在技术交流群中相遇,一起碰撞思维的火花,分享安全技术的无限可能!🚀

本文章仅供学习和研究用途。请勿将文章中的技术用于任何非法活动。因使用本文提供的信息或工具所导致的任何直接或间接后果与损失,均由使用者自行承担,作者及平台对此不承担任何责任。
文章中的信息和工具均收集自互联网,使用者需自行验证其真实性与安全性。如有侵权行为,请联系以便及时删除。
再次提醒,任何非法使用与本文章作者和平台无关,责任由使用者自行承担。
2024-09-06

2024-09-20
