Closed. This question is off-topic。它当前不接受答案。
想改善这个问题吗? Update the question,所以它是on-topic,用于堆栈溢出。
已关闭8年。
我是Linux新手。我也对安全性感兴趣。我从一位朋友那里得知,以普通桌面用户身份登录后有可能进入root shell。我不知道该怎么做。我只是在利用某些服务后才知道它的可能。
当我搜索上述主题时,首先,我们需要找出SUID文件,它们是具有特殊权限的可执行文件。我使用“ find / -perm +4000”命令来获取此类文件列表。
我不知道该怎么办然后进入root shell。我需要在操作系统中找出此类问题并进行修补。请你帮助我好吗?
想改善这个问题吗? Update the question,所以它是on-topic,用于堆栈溢出。
已关闭8年。
我是Linux新手。我也对安全性感兴趣。我从一位朋友那里得知,以普通桌面用户身份登录后有可能进入root shell。我不知道该怎么做。我只是在利用某些服务后才知道它的可能。
当我搜索上述主题时,首先,我们需要找出SUID文件,它们是具有特殊权限的可执行文件。我使用“ find / -perm +4000”命令来获取此类文件列表。
我不知道该怎么办然后进入root shell。我需要在操作系统中找出此类问题并进行修补。请你帮助我好吗?
最佳答案
在获得根suid程序列表(这只是尝试在系统上获得root的众多起点之一)之后,您必须确定它们是否易受buffer overflows的攻击(您可以开始搜索CVE database以获取其名称),并在漏洞被利用时获得要执行的外壳有效载荷(因此您可以获得根外壳)。
有很多关于该主题的资源,通过搜索“缓冲区溢出”,您可以了解它们。
关于linux - 以普通桌面用户登录后如何获取root shell以及如何对其进行修补? ,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/5753077/
10-16 23:36