Closed. This question is off-topic。它当前不接受答案。
                            
                        
                    
                
                            
                                
                
                        
                            
                        
                    
                        
                            想改善这个问题吗？ Update the question，所以它是on-topic，用于堆栈溢出。
                        
                        已关闭8年。
                                                                                            
                
        
我是Linux新手。我也对安全性感兴趣。我从一位朋友那里得知，以普通桌面用户身份登录后有可能进入root shell。我不知道该怎么做。我只是在利用某些服务后才知道它的可能。

当我搜索上述主题时，首先，我们需要找出SUID文件，它们是具有特殊权限的可执行文件。我使用“ find / -perm +4000”命令来获取此类文件列表。

我不知道该怎么办然后进入root shell。我需要在操作系统中找出此类问题并进行修补。请你帮助我好吗？

在获得根suid程序列表（这只是尝试在系统上获得root的众多起点之一）之后，您必须确定它们是否易受buffer overflows的攻击（您可以开始搜索CVE database以获取其名称），并在漏洞被利用时获得要执行的外壳有效载荷（因此您可以获得根外壳）。

有很多关于该主题的资源，通过搜索“缓冲区溢出”，您可以了解它们。