<分区>
假设我让我的 friend “Stuart”在我的 VPS 上拥有一个权限非常有限的帐户,因为他的要求非常好。由于 Stuart 不太聪明,他不小心将密码发布在 IRC 聊天室中,现在每个人和他/她的祖母都可以通过 ssh 进入他的帐户。我的问题是,在经验丰富的黑客手中,可以对系统造成什么样的破坏?
有人可以编写一个简单的 C 程序来故意操纵 strcpy 中的缓冲区溢出并提供一个 root shell 来完全控制系统,或者在操作系统?
<分区>
假设我让我的 friend “Stuart”在我的 VPS 上拥有一个权限非常有限的帐户,因为他的要求非常好。由于 Stuart 不太聪明,他不小心将密码发布在 IRC 聊天室中,现在每个人和他/她的祖母都可以通过 ssh 进入他的帐户。我的问题是,在经验丰富的黑客手中,可以对系统造成什么样的破坏?
有人可以编写一个简单的 C 程序来故意操纵 strcpy 中的缓冲区溢出并提供一个 root shell 来完全控制系统,或者在操作系统?
最佳答案
具有本地权限的攻击者可以执行任意数量的攻击,包括但不限于:
然而,您描述的攻击是不可能的,因为该文件必须由 root 拥有并且设置了 setuid 或 setgid 位。
关于linux - 黑客可以用非 root 用户 (Linux) 做什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13355277/