我忘记了SUID
本文按署名·非商业用途·保持一致授权作者:
,发表于2009年03月12日19时53分
2009年初的时候写过一篇文章:利用expect,结合su,通过web启动sshd。大概的意思就是某台server的sshd挂了,我借助了expect,密码,nfs,web来获得root权限,启动shhd。 那时候进入了一个误区,就是要获得root权限,就必须通过输入密码的方式。虽然最后解决了,但是却是用了一种非常麻烦的方法,一点都不KISS。
昨天晚上睡觉前,我随手抓起一本书到床上看,是一本linux相关的书籍,于是就重温了一下文件权限的章节。看完了SUID那段,突然想到,在上次的那次案例里,完全可以利用SUID来获得root。
方法如下:
1)在A用root在NFS目录下创建一个设置了SUID的可执行文件
2)这时候,因为存在NFS,所以B也就有了这个具有SUID的可执行文件
3)通过web脚本,来调用这个可执行文件。因为这个可执行文件的owner是root,而且设置了SUID。于是,我们就有了root权限。我们就可以做爱做的事了。
简单得一塌糊涂。
顺便提一下:二进制的执行文件才能用SUID这个特性,脚本文件是无法使用这个特性的。
2009-03-15 17:50:43
很喜欢你的博客想和你做个友情连接!!
方便以后访问~~你的链接已经做好咯~~
网站名称:卓越网
网站地址:www.goushuj.cn/