2、此外,为了进一步防范缓冲区溢出攻击及其它利用 shell 程序的攻击,许多shell程序在被调用时自动放弃它们的特权。因此,即使你能欺骗一个 Set-UID 程序调用一个 shell,也不能在这个 shell 中保持 root 权限,这个防护措施在 /bin/bash 中实现。 linux 系统中,/bin/sh 实际是指向 /bin/bash 或 /bin/dash 的一...
2、此外,为了进一步防范缓冲区溢出攻击及其它利用 shell 程序的攻击,许多shell程序在被调用时自动放弃它们的特权。因此,即使你能欺骗一个 Set-UID 程序调用一个 shell,也不能在这个 shell 中保持 root 权限,这个防护措施在 /bin/bash 中实现。 linux 系统中,/bin/sh 实际是指向 /bin/bash 或 /bin/dash 的一...
2、将/bin/sh重新指向/bin/bash(或/bin/dash),观察能否攻击成功,能否获得 root 权限。 可见/bin/bash shell可以防止自身在set-uid进程中执行,如果检测到执行则会将程序用户ID更改为真实用户ID,删除特权,所以攻击失败。 参考网址:https://www.shiyanlou.com/courses/231...