Olen törmännyt komentosarjaan, joka muuttaa .bashrc: tä luomalla aliaksen "sudolle" ja "su": lle. ei ennen tekemättä varmuuskopiota tiedostosta sen palauttamiseksi myöhemmin.
Se tekee, että se lähettää virheilmoituksen käytettäessä "sudo" tai "su" ja sieppaa salasanan ".plog" -lokiin, joka on kotona.
Käyttötapa
- Tallenna komentosarja
- Anna sille suoritusoikeudet.
- Suorita se terminaalissa
- Sulje pääte
- Odota.
- Tarkista sitten .plog-tiedosto. Ja sudoereissa olevan juuren tai jonkun käyttäjän salasanan on oltava.
http://paste.desdelinux.net/4691
NAUTTIA.
tälle kavereille on, että tiimimme fyysistä turvallisuutta ei pidä unohtaa
Aivan, jos tietokonetta lainataan hetkeksi, sinun on tarkistettava aliakset 😀
Viaton kysymys:
Kuinka komentosarja muuttaa ei-itse sudoer-käyttäjän .bashrc-tiedostoa?
Oo pidän siitä todella. Testaus.
Joten tietoturva ja salaus, joita käytämme gnu / Linuxissa, ovat arvottomia? Luulen, että näin ei ole, kuka tahansa yrittää kommentoida tuloksia. Tämän järjestelmän käytön jälkeen olen lukenut, että Linuxin salaustasot ovat erittäin korkeat: salasanat salataan yksisuuntaisilla salausalgoritmeilla, ja nyt käy ilmi, että yksinkertaisen komentosarjan avulla salaus ohitetaan. Olen pahoillani, mutta en usko sitä.
Jos se toimii, katso. Tapahtuma on, että komentosarja luo aliaksen .bashrc-tiedostoon sudon ja su: n kanssa. Ja kun kirjoitat su ja / tai sudo. Hän lukee alias ensin. ei komento sellaisenaan. joten kun kirjoitat salasanan, hän laittaa sen normaaliin tekstitiedostoon. ja sitten se poistaa aliaksen ja antaa sinun käyttää sudoa tai yhteistä ja nykyistä. Tarkoitan, se on kuin kalastus. Ei ole, että se ohittaa salauksen. se on väärä sisäänkirjautuminen.
Okei nyt, jos ymmärrän, olin jo yllättynyt ohittaessani suojan torreraan .. Kiitos sen selvittämisestä.
Toki, mutta vaikein asia on edelleen saada komentosarja hiipumaan uhrin tietokoneelle, saada se toimimaan ja sitten kerätä tiedosto etäyhteyden kautta tai lähettää se sähköpostiin. Siellä jokaisen on käytettävä mielikuvitustaan!
Luulit, että liioitit paljon pacoeloyoa. Tämä on yksinkertainen troijalainen, joka vaatii käyttäjän ohittamaan erilaiset turvatoimet ja hyökkääjän paikallisen läsnäolon. Se on olemassa missä tahansa käyttöjärjestelmässä.
Komentosarjan osalta ... jos en erehdy, useimmat nykyiset SUDOt todentavat käyttäjän salasanalla, ei juurisalasanalla. Joten saatava salasana on käyttäjän (läsnä sudoereissa) salasana.
terveiset
on sudo tai su. Myös jos käyttäjä voi käyttää sudoa, se johtuu siitä, että hän on sudoereissa ja että hänellä on samat oikeudet kuin juurella .. vai ei?
ei aina, se riippuu sudoers-kokoonpanosta. Joka tapauksessa yleisin on, että kyllä, sinulla on täysi pääsy.
Asia on, että sudo-toiminnolla suoritetut toiminnot kirjataan yleensä
yksinkertaisesti kutsumalla "su" saat pääsyn juuritilille.
Tämä on erittäin vaarallista, jos käytät hyviä salasanoja jaetuissa luokkahuone- tai työpajaympäristöissä. He voivat pelata sitä sinulle. No, he olisivat voineet pelata sitä ...
Ei ole hyödyllistä löytää muukalaisen salasanoja, mutta mielestäni tuttavan se riittää.
Muista, että useimmat kopioivat salasanansa tai käyttävät yleisiä malleja. Älä koskaan aliarvioi niitä. Jos olet tietysti erittäin paskiainen ...
No, en hämmenty ... Minulla ei ole mitään salattavaa, edes loppukokeen kysymyksiä ... ja jos tarvitsen salasanaa, kysyn sen ... ja tiedostoni ovat ulkoisella kiintolevyllä .. . varmuuskopion kannettavalla tietokoneella, joka pysyy talossa.
Meidän on etsittävä yksinkertaisuutta ja käytännöllisyyttä, tänään olen huomenna elossa en tiedä ... Asun tänään, loput ovat ylitöitä.
Pidän sen mielessä, kiitos.
Mielenkiintoista!
Kuinka tämä komentosarja kopioi itsensä sudoer-käyttäjän .bashrc-tiedostoon?
Jos sinulla on tili tietokoneella, et voi siirtyä toisen käyttäjän kotiin, ellei sinulla ole lupaa, ja epäilen edelleen, että voit muokata uhrin .bashrc-tiedostoa.
Epäilen kovasti, että se toimii, ellei sudoer-käyttäjä ole erittäin huolimaton.
Meidän on oltava hyvin varovaisia tällä säällä!
Yksi kysymys, jos minulla ei ole juurisalasanaa, miten voin antaa tiedoston suorittamisoikeuden? Tai normaali käyttäjä toimii?
Asia selvä. Suorita käyttöoikeudet eivät ole yksinomaan juurille.
AUTA!
kokeilun jälkeen olen poistanut .sudo_sd eikä löydä mitään Googlesta (tai muista hakukoneista)
Poistin .plogin ja se poistettiin automaattisesti .sudo_sd, enkä voi kirjautua pääkäyttäjänä
Korjataan kommentoimalla ALIAS
Jos tämä toimii MAC: ssä, menen uistelemaan Apple-myymälää ... hei! mutta vain vähän, ei terroristisuunnitelmassa 😉
Mielenkiintoinen merkintä
Epäilys
Ja jos käytän gde: tä tai vastaavaa kde: ssä
Se sieppaa myös salasanan
terveiset
Tämän komentosarjan suorittaminen voidaan välttää antamalla .bashrc: lle vain luku -oikeus
Testattu, se toimii, aunkilla on rajoituksensa. Opit aina uusia asioita Linuxissa.
Kuinka voin peruuttaa kerran tehdyt muutokset? Olen poistanut .plogin, eikä se anna minun käyttää sudoa:
bash: /home/alberto/.sudo_sd: Tiedostoa tai hakemistoa ei ole olemassa
Korjataan kommentoimalla ALIAS