получение прав root пользователя

0

0

Ситуация: есть консоль с запущенным рутовым шеллом, пароль рута не
известен, менять текущий пароль нельзя. на эту же машину есть заход под
обычным пользователем.

Вопрос: что можно сделать чтобы заходя на эту машину под обычным юзером в будущем можно было бы получать рутовые привилегии?
на вскидку пришел такой вариант: положить в home директорию юзера,
например, mc с owner = root и присвоить ему SUID бит и запуск от всех.

Какие-нибудь более красивые варианты есть?

Ссылка

←	Аппаратный firewall - вопрос

Научите пользоваться john.

→

Поменять обычному пользователю UID и GID на рутовые не подойдёт?

MiracleMan ★★★★★
(06.07.06 11:56:27 MSD)

Ответ на: комментарий от MiracleMan 06.07.06 11:56:27 MSD

Админы могут заметить. Хотелось бы обойтись без "модернизации" конфигов системы.

Кстати, система FreeBSD 4.10-RELEASE-p12.

elenath ★
(06.07.06 12:11:54 MSD) автор топика

Ссылка

Добавить пользователя в sudoers, скопировать куда-нить /bin/sh и поставить на него suid, создать пользователя с uid=0 и известным паролем, переконфигурировать pam, поставить "исправленное" ядро, поставить "исправленный" sshd, поставить руткит.

Вариантов масса.

Но при должном навыке все они обнаруживаются.

execve ★
(06.07.06 14:58:09 MSD)

Ответ на: комментарий от execve 06.07.06 14:58:09 MSD

Это все не ново и изветсно. НО! как было сказано ранее, обойтись БЕЗ ковыряния системы, т.е. завести пользователя не получится, поставить "исправленное" ядро и sshd тем более.

а вот с руткитом и pam-ом - можно по-подробнее?

elenath ★
(06.07.06 15:44:28 MSD) автор топика

Administrativa

ксакепам тут делать нечего

ivlad ★★★★★
(06.07.06 15:51:52 MSD)

Ответ на: Administrativa от ivlad 06.07.06 15:51:52 MSD

тема распечатана

ivlad ★★★★★
(06.07.06 16:57:36 MSD)

Ссылка

Ответ на: комментарий от elenath 06.07.06 15:44:28 MSD

> Это все не ново и изветсно.

Ты всерьёз ожидаешь услышать о чём-то эксклюзивном и никому доселе не известном?

> а вот с руткитом и pam-ом - можно по-подробнее?

google://rootkit

execve ★
(06.07.06 17:00:20 MSD)

Ответ на: комментарий от execve 06.07.06 17:00:20 MSD

>> Это все не ново и изветсно. > Ты всерьёз ожидаешь услышать о чём-то эксклюзивном и никому доселе не известном?

Отнюдь. Выше предложенное известно и за этим ведется наблюдение.

поэтому интересуют наиболее компактные и не сильно "привязанные" к системе руткиты и подобные ухищрения, с помощью которых пользователю не пришлось бы изменять конфиги системы(о чем тут же стало бы известно) для получения root шелла.

Конкретного ответа я здесь не ожидаю, но по возможности хотел бы получить наиболее приближенные к теме ссылки на статьи/ресурсы/и т.д. от людей которые их читали и оценили как серьезный материал.

Заранее спасибо.

elenath ★
(06.07.06 17:21:26 MSD) автор топика

Ссылка

Без rootkit'a не обойтись, ибо иначе вы слишком много оставите следов в системе.

birdie ★★★★★
(07.07.06 00:12:17 MSD)

Ответ на: комментарий от birdie 07.07.06 00:12:17 MSD

Слишком идеальная постановка задачи.. Даже с любым rootkit-ом в системе остаётся слишком много следов чужого вмешательства.. Нужно действовать тоньше..

MiracleMan ★★★★★
(07.07.06 00:38:41 MSD)

Ответ на: комментарий от MiracleMan 07.07.06 00:38:41 MSD

> Даже с любым rootkit-ом в системе остаётся слишком много следов чужого вмешательства.. Нужно действовать тоньше..

Ну, хороший ядерный руткит может быть достаточно хорошо скрыт от среднестатистического администратора, не подозревающего о взломе.

ivlad ★★★★★
(07.07.06 12:28:39 MSD)

Ответ на: комментарий от ivlad 07.07.06 12:28:39 MSD

С руткитами ясно.

Попробовал sh(root:wheel) + suid бит - работает, но запускаемые из под него поцессы идут уже без рутовых привелегий. С bash это вообще не прокатывает(будем менять sh на bash :) ).

А что народ может сказать про уязвимости в PAM? Я так понимаю паму подсовывается какая-нибудь левая библиотечка?

elenath ★
(07.07.06 13:59:56 MSD) автор топика