我是Linux新手。我也对安全感兴趣。我从我的一位朋友那里得知,登录后作为普通桌面用户可以进入root shell。我不知道怎么做。我在利用一些服务之后才知道它可能。
当我搜索上述主题时,我想到了,首先我们需要找出SUID文件,这些文件是具有特殊权限的可执行文件。我用'find / -perm +4000'命令获取这样的文件列表。
我不知道在那之后该怎么做并进入root shell。我需要在我的操作系统中找出这些问题并需要修补它。你能帮我吗?
答案 0 :(得分:0)
没有通用的方法可以做到这一点;这取决于您登录的系统上存在哪些漏洞,这可能因机器而异。您需要查看正在运行的操作系统版本,该操作系统版本中已知的漏洞以及相关计算机上尚未安装的修补程序。
答案 1 :(得分:0)
获得root suid程序列表后(这只是尝试在系统上获取root权限时的众多起点之一),你必须找到它们中的任何一个是否容易受buffer overflows攻击(你可以开始)在CVE database中搜索他们的名字并获取一个shell负载,以便在漏洞利用时执行(这样你就可以得到一个root shell)。
关于这个主题有很多资源,通过谷歌搜索“缓冲区溢出”你会得到它们。