c - 主机上的本地用户如何使用缓冲区溢出攻击来获得对主机的 root 访问权限？

Question

我大致了解缓冲区溢出攻击的工作原理，但有人如何专门使用这种技术来获得对主机的 root 访问权限？一个简单的例子和​​解释会很有帮助。谢谢

Answer 1

通常，它是关于利用以 root 身份运行的进程中的漏洞：接受连接（套接字、管道等）的服务器或带有 SETUID 标志的可执行文件。

如果“获得 root 访问权限”是指控制以 root 身份运行的 shell，则缓冲区溢出有效负载必须启动 shell 并用于dup2将其输入和输出重定向到攻击者控制的内容（例如与“命令和控制”在攻击者机器上运行的服务器）。