Teknik peningkatan keistimewaan Linux: Analisis terperinci mengenai peningkatan keistimewaan kernel dan peningkatan keistimewaan suid

Linux Packer, premis adalah untuk mendapatkan Account Rendah accountLinux Skrip Pelaksanaan Berjadual, yang boleh memuat naik dan memuat turun fail. 1. Terdapat banyak muatan daripada pelbagai pemangsa di Internet Perkara utama adalah untuk dapat mencari eksploitasi yang hendak digunakan dan cara menggunakannya. Cara yang kurang intensif buruh ialah menggunakan searchsploit atau linux-exploit-suggester.sh untuk mencari Sebaik sahaja anda sudah biasa dengannya, ia tidak akan menjadi sukar.

2. Ini juga termasuk borang sudo Idea kedua-dua kaedah adalah sama. Idea utama kaedah pembungkusan jenis ini ialah: pentadbir membenarkan pengguna biasa untuk melakukan operasi dengan kebenaran root tanpa mengetahui kata laluan akar Pembungkusan boleh dicapai dengan menggunakan program dengan kebenaran root secara munasabah. Situasi yang biasa dihadapi termasuk:

(1) Tambahkan shell secara terus, sudo-i boleh bertukar kepada root

(2) Tukar fail sistem, seperti fail tugas berjadual, fail pengguna, fail kata laluan, fail sudoers, dsb. Artikel ini juga akan membincangkan perkara ini sebagai telur Paskah nanti

(3) Tukar program itu sendiri Jika anda mempunyai kebenaran menulis kepada program, terus masukkan arahan bash ke dalam program dan jalankan program untuk mengemasnya

(4) Limpahan program Sesetengah program boleh berinteraksi dengan pengguna melalui port, jadi terdapat prasyarat untuk limpahan.

Secara amnya, tiada had atas atau bawah untuk kesukaran pembungkusan suid Satu perintah sudo-i yang mudah boleh digunakan yang lebih sukar melibatkan limpahan, yang bersamaan dengan menggali selama 0hari.

3. Aplikasi pihak ketiga dikemas dan beberapa program dimulakan dengan kebenaran root Jika perkhidmatan atau program pihak ketiga mempunyai kelemahan atau masalah konfigurasi, ia boleh digunakan untuk mendapatkan kebenaran root. Berbanding dengan kaedah sebelumnya, kesukaran adalah di tengah-tengah Ia tidak tetap seperti rutin pembungkusan kernel, dan juga tidak fleksibel seperti kaedah pembungkusan suid.

Atas ialah kandungan terperinci Teknik peningkatan keistimewaan Linux: Analisis terperinci mengenai peningkatan keistimewaan kernel dan peningkatan keistimewaan suid. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!