1. 首页
  2. 问答
  3. 如何获取作为普通桌面用户登录后的root shell以及如何修补它?

如何获取作为普通桌面用户登录后的root shell以及如何修补它?

2011-04-22 68 views
0

我是Linux新手。我也对安全感兴趣。我从我的一位朋友那里得知,登录后可以作为普通桌面用户进入root shell。我不知道该怎么做。我只知道在利用一些服务后可能会有这种可能。如何获取作为普通桌面用户登录后的root shell以及如何修补它?

当我搜索上述主题时,首先需要找出SUID文件,它们是具有特殊权限的可执行文件。我用'find/-perm +4000'命令来获得这样的文件列表。

我不知道该做什么,然后进入root shell。我需要在我的操作系统中找出这些问题,并且需要修补它。你可以帮我吗?

来源

2011-04-22 Javad Shareef

+1

上次提问这个问题 - 2小时前 - 它被关闭为'off topic',因为它不是适合Stackoverflow的编程问题。 – pavium 2011-04-22 07:09:26

+0

好的,那我从哪里可以找到解决方案? – 2011-04-22 07:11:33

+0

如果您问的是普通桌面用户如何成为root用户,那么这是众所周知的,但如果仔细和明智地使用*,则不会将其视为安全问题*。你为什么想知道? – pavium 2011-04-22 07:12:35

回答

0

后你得到你的根suid程序列表(这仅仅是众多的出发点之一试图获得系统的root时),你必须要找到其中的任何易受buffer overflows(你可以开始搜索CVE database为他们的名字),并获得一个shell有效载荷,当洞被利用时执行(这样你就可以得到一个root shell)。

该主题有很多资源,并通过搜索“缓冲区溢出”你会得到他们。

来源

2011-04-22 07:23:01 user237419

+0

好吧...将谷歌它... – 2011-04-22 07:25:13

0

有没有通用的方法来做到这一点;这取决于您登录的系统上存在哪些漏洞,并且可能因机器而异。您需要查看正在运行的操作系统版本,该操作系统版本中已知的漏洞以及有问题的计算机上尚未安装哪些修补程序。

来源

2011-04-22 07:16:04 Wyzard

相关问题

 相关问题