jyz*_*jyz 2 shell gdb setuid suid
我做了一个调用setuid(0)和execve("/ bin/bash",NULL,NULL)的程序.
然后我做了 chown root:root a.out && chmod +s a.out
chown root:root a.out && chmod +s a.out
当我执行时,./a.out我得到一个root shell.但是当我这样做时,gdb a.out它作为普通用户启动进程,并启动用户shell.
./a.out
gdb a.out
那么......我可以调试一个suided root程序吗?
Chr*_*ung 6
只能以gdbroot身份运行.(换句话说,没有.)
gdb
出于安全原因,不允许普通用户跟踪属于其他用户的进程,尤其是root用户.
归档时间:
14 年,2 月 前
查看次数:
2811 次
最近记录: