1. 首頁
  2. 問答
  3. 如何獲取作爲普通桌面用戶登錄後的root shell以及如何修補它?

如何獲取作爲普通桌面用戶登錄後的root shell以及如何修補它?

2011-04-22 22 views
0

我是Linux新手。我也對安全感興趣。我從我的一位朋友那裏得知,登錄後可以作爲普通桌面用戶進入root shell。我不知道該怎麼做。我只知道在利用一些服務後可能會有這種可能。如何獲取作爲普通桌面用戶登錄後的root shell以及如何修補它?

當我搜索上述主題時,首先需要找出SUID文件,它們是具有特殊權限的可執行文件。我用'find/-perm +4000'命令來獲得這樣的文件列表。

我不知道該做什麼,然後進入root shell。我需要在我的操作系統中找出這些問題,並且需要修補它。你可以幫我嗎?

來源

2011-04-22 Javad Shareef

+1

上次提問這個問題 - 2小時前 - 它被關閉爲'off topic',因爲它不是適合Stackoverflow的編程問題。 – pavium 2011-04-22 07:09:26

+0

好的,那我從哪裏可以找到解決方案? – 2011-04-22 07:11:33

+0

如果您問的是普通桌面用戶如何成爲root用戶,那麼這是衆所周知的,但如果仔細和明智地使用*,則不會將其視爲安全問題*。你爲什麼想知道? – pavium 2011-04-22 07:12:35

回答

0

後你得到你的根suid程序列表(這僅僅是衆多的出發點之一試圖獲得系統的root時),你必須要找到其中的任何易受buffer overflows(你可以開始搜索CVE database爲他們的名字),並獲得一個shell有效載荷,當洞被利用時執行(這樣你就可以得到一個root shell)。

該主題有很多資源,並通過搜索「緩衝區溢出」你會得到他們。

來源

2011-04-22 07:23:01 user237419

+0

好吧...將谷歌它... – 2011-04-22 07:25:13

0

有沒有通用的方法來做到這一點;這取決於您登錄的系統上存在哪些漏洞,並且可能因機器而異。您需要查看正在運行的操作系統版本,該操作系統版本中已知的漏洞以及有問題的計算機上尚未安裝哪些修補程序。

來源

2011-04-22 07:16:04 Wyzard

相關問題

 相關問題