テクノロジー
chmod -R 777 /usr を実行したCentOS7で、一般ユーザがroot権限を得られることを確認する - Qiita

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

chmod -R 777 /usr を実行したCentOS7で、一般ユーザがroot権限を得られることを確認する - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/ockeghem

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

254usersがブックマークコメント

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

chmod -R 777 /usr を実行したCentOS7で、一般ユーザがroot権限を得られることを確認する - Qiita

254 users

qiita.com/ockeghem

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント18件

注目コメント
新着コメント

オーナーコメントを固定しています

オーナーockeghem以前話題になった /usr 以下がパーミッション777の環境でroot権限を実際にとってみました

2021/04/08リンク

その他

kazuhooku受動的攻撃にはならざるを得ないのかな。ただlinuxだとrootが実行中のバイナリをftruncateすればSEGVするので、自動再起動されるデーモンを別ファイルに置き換えてから元ファイルをftruncateすることで、即座にルート取れそう

2021/04/08リンク

その他

knjname徳丸先生のYouTubeチャンネルもいいよ

2021/04/08リンク

その他

mar33dateしれっと元に戻しておくの楽しい

2021/04/08リンク

その他

y-kawaz自分がやったの＝rootに実行して貰うの待つのが簡単かな、手っ取り早いとこだと /etc/cron.hourly が分かりやすいか。 test は組込だから駄目だから cat か date 辺り、まぁ date の方が影響少ないしこれだな。まで同じだったw

2021/04/08リンク

その他

kako-junrootとaliceは字面が違うから気づけるけど、rootと似た文字列だったら気づけないかも。ユーザー名にгооtみたいなラテン語を使えなくて良かった

2021/04/08リンク

その他

rryuログイン処理の中でroot権限で実行される何かがあれば、誰かに実行されることを待つのではなく能動的にroot権限を取ることが可能かもしれない。

セキュリティ

2021/04/08リンク

その他

ssids一瞬 inetd 経由で呼ばれるものやワーカープロセス呼ぶ奴、と思ったが今時そんなのあるか微妙だし cron の方が確実だな、頭いい

2021/04/08リンク

その他

オーナーコメントを固定しています

オーナーockeghem以前話題になった /usr 以下がパーミッション777の環境でroot権限を実際にとってみました

2021/04/08リンク

その他

indicationpingを打てないからbusyboxにsuidつけるのも、考え直した方が良さそうだ…

2021/04/09リンク

その他

ysyncなんか利用できないかな。DirtyCOW(CVE-2016-5195)が使える泥でちょっと遊んでみるかな。/usrもsudoもないし、SUID触れないし何も新しい事はできないか。

2021/04/09リンク

その他

diveintounlimitなるほどなー

2021/04/08リンク

その他

mar33dateしれっと元に戻しておくの楽しい

2021/04/08リンク

その他

lenhaiなるほど、cronで呼ばれる/usr/bin/dateを乗っ取るのが楽か。でも、/etc/sudoersを弄るのはバレ易いので、自分なら、cp /bin/bash /home/alice/bash; chmod u+s /home/alice/bashでrootにsetuidされたシェル作るかな。/home/alice/bash -pでroot権限ゲット。

2021/04/08リンク

その他

2021/04/08リンク

その他

ssids一瞬 inetd 経由で呼ばれるものやワーカープロセス呼ぶ奴、と思ったが今時そんなのあるか微妙だし cron の方が確実だな、頭いい

2021/04/08リンク

その他

gogatsu26徳丸浩氏

2021/04/08リンク

その他

napsucks単純に777にするだけだとsetuid bitがクリアされるのか。cron使うのが早そうだね。昔のHP-UXではsetuidをつけた手元のシェルバイナリをchownでrootに押し付けると簡単に権限昇格シェルができるという酷い穴があったな。

2021/04/08リンク

その他

SUZUSHIROchmod -R 000 /*

2021/04/08リンク

その他

dollarsscron法

2021/04/08リンク

その他

knjname徳丸先生のYouTubeチャンネルもいいよ

2021/04/08リンク

その他

セキュリティ

2021/04/08リンク

その他

kenzy_n夢のroot権

2021/04/08リンク

その他

2021/04/08リンク

その他

saikyo_tongaricorn徳丸先生Qiitaやってたのか。ブログのイメージが強すぎて

2021/04/08リンク

その他

2021/04/08リンク

その他

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました！

さんが1番目にブックマークした記事「chmod -R 777 /usr...」が注目されています。

気持ちをシェアしよう

ツイートする

chmod -R 777 /usr を実行したCentOS7で、一般ユーザがroot権限を得られることを確認する - Qiita

chmod -R 777 /usr を実行したCentOS7で、一般ユーザがroot権限を得られることを確認するLinux Securityr...chmod -R 777 /usr を実行したCentOS7で、一般ユーザがroot権限を得られることを確認するLinux Securityrootpermission Teratailで、suコマンドでrootログインできないという質問があり、てっきり/etc/pam.d/suまわりの設定かと思いきや、そうではなく、自己解決で説明された原因に一同驚愕ということがありました。 /usr/share/nginx/html に権限を追加したくて、横着して chmod 777 -R /usr とコマンド実行した記憶があります。 CentOS7、suコマンドでrootにログインできない、パスワードは絶対あっているのになぜ？ /usr 以下のパーミッションをすべて777に設定したら、逆に動くべきものが動かなくなる例なのですが、これをやるとセキュリティ上問題であることは言うまでもありません。究極的には、