[英]How could a local user on a host use a buffer overflow attack to get root access to the host?
我大致了解缓冲区溢出攻击是如何工作的,但是有人可以如何专门使用此技术来获得对主机的根访问权限? 一个简单的例子和解释会有所帮助。 谢谢
通常,它与利用以root用户身份运行的进程中的漏洞有关:要么是接受连接(套接字,管道等)的服务器,要么是带有SETUID标志的可执行文件。
如果通过“获得root用户访问权限”是指控制以root用户身份运行的shell,则缓冲区溢出有效负载必须启动shell并使用dup2
将其输入和输出重定向到攻击者控制的对象(例如套接字连接到“ command”和控制在攻击者计算机上运行的服务器)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.