获取目标系统普通或特权账户的权限
- 获得系统管理员口令(针对root口令攻击)
- 利用系统管理漏洞(错误文件或系统配置,如SUID程序缓冲区溢出问题)
- 让系统管理员运行特洛伊木马(篡改后的LOGIN程序)
- 窃听管理员口令
(1)SUID机制
在Linux中,SUID(Set User ID)是一种权限机制,用于赋予程序在执行时临时获取文件所有者的权限。
当一个可执行文件具有SUID权限时,无论是哪个用户执行该文件,该程序都会以文件所有者的权限运行,而不是执行者自身权限。
获取目标系统普通或特权账户的权限
(1)SUID机制
在Linux中,SUID(Set User ID)是一种权限机制,用于赋予程序在执行时临时获取文件所有者的权限。
当一个可执行文件具有SUID权限时,无论是哪个用户执行该文件,该程序都会以文件所有者的权限运行,而不是执行者自身权限。