ubuntu获取root权限_Ubuntu accountsdeamon获取root权限

最新推荐文章于 2024-04-05 09:59:00 发布
最新推荐文章于 2024-04-05 09:59:00 发布
阅读量705 收藏
点赞数
文章标签: ubuntu获取root权限
最近看到Ubuntu爆出了一个可以获取root权限的漏洞,于是学习复现一下。

accountsservice守护程序(accounts-daemon)是一项系统服务,可以执行诸如创建新用户帐户或更改用户密码的操作。

这里在主目录下创建了一个软连接:

ln -s /dev/zero .pam_environment

ba5dbad64f74ed380100fdcf26c08373.png

然后在设置里面打开区域和语言,随便更改一种语言,之后会出现对话框卡住情况。

b9d6383f66441dd4d492134bf60628a5.png

回到对话框删除软连接:

rm .pam_environment

查看下系统进程:

top #之后按下c可以进行排序

可以发现有一个accounts-deamon进程CPU达到100%。

最低0.47元/天 解锁文章
weixin_39762666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux性能调优:CPU百分比过高,如何查找原因
今夜不设防,让我们猎个痛快!
06-29 1723
查找导致CPU上下文切换的原因
CVE-2021-3560的漏洞说明及利用流程
smellycat000的专栏
07-20 3542
聚焦源代码安全,网罗国内外最新资讯!漏洞说明polkit是默认安装在很多Linux发行版上的系统服务。CVE-2021-3560是polkit中潜伏了7年之久的漏洞,于2021年6月份公...
Ubuntu服务器accounts-daemon进程占用50%CPU
Alice
01-27 4247
问题:服务器上的网站突然反应迟钝 top 指令查看CPU使用情况 如上所示,top命令可以看到总体的系统运行状态和cpu的使用率 。 %us:表示用户空间程序的cpu使用率(没有通过nice调度) %sy:表示系统空间的cpu使用率,主要是内核程序。 %ni:表示用户空间且通过nice调度过的程序的cpu使用率。 %id:空闲cpu %wa:cpu运行时在等待io的时间 %hi:cpu处理硬中断的数量 %si:cpu处理软中断的数量 %st:被虚拟机偷走的cpu 解决方案: rm wtmp 原因 U
Linux审计工具audit
weixin_43800781的博客
04-19 1592
审计 基于事先配置的规则生成日志,记录可能发生在系统上的事件。会发现并记录违反安全策略的人及其行为,但是不会提供额外的安全保护 可以记录日期与事件及结果,触发事件的用户,所有认证都可以被记录,如ssh等,还可记录数据文件的修改行为。比如监控文件访问,监控系统调用,记录用户运行的命令,审计可以监控网络访问行为 ausearch工具,可以根据条件过滤审计日志 aureport工具,可以生成审计...
探秘 Wu.CommTool:一款高效通信工具的开源之旅
最新发布
gitblog_00069的博客
04-05 312
探秘 Wu.CommTool:一款高效通信工具的开源之旅 项目地址:https://gitcode.com/Monika1313/Wu.CommTool 该项目,名为 Wu.CommTool,是一个强大的、可定制的通信工具,旨在简化团队协作和信息交流。它的核心目标是提供一种灵活的方式,让开发者能够根据自己的需求打造专属的沟通平台,而无需从头开始编写代码。 技术架构与分析 Wu.CommTool 基...
Linux学习笔记41——什么是 daemon 与服务 (service)
苏云南雁的博客
02-28 4407
在 Unix-Like 的系统中,你会常常听到 daemon 这个字眼!那么什么是传说中的 daemon呢?这些 daemon 放在什么地方?他的功能是什么?该如何启动这些 daemon ?又如何有效的将这些 daemon 管理妥当?此外,要如何视察这些 daemon 开了多少个 ports ?又这些ports 要如何关闭?还有还有,晓得你系统的这些 port 各代表的是什么服务吗? 这些都是最基...
Linux 系统开机启动项清理
hanyun9988的博客
12-04 1371
Linux 系统开机启动项清理 中文翻译:https://linux.cn/article-8835-1.html https://linux.cn/article-8835-1.html Linux 系统开机启动项清理 Linux 系统开机启动项清理 Cleaning Up Your Linux Startup Process
ubuntu18.04获取root权限并用root用户登录的实现
09-14
总结来说,获取root权限并以root用户登录Ubuntu 18.04的步骤包括:设置root密码、修改lightdm配置文件、调整PAM设置以及修改root用户的`.profile`文件。完成这些步骤后,你就可以在需要时以root身份登录系统,进行...
ubuntu使用root用户登录/切换root权限的实现
09-15
下面小编就为大家带来一篇ubuntu使用root用户登录/切换root权限的实现。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Ubuntu 16.04无法切换root权限问题的解决
09-15
root权限相信对大家来说都不陌生,下面这篇文章主要给大家介绍了关于Ubuntu 16.04无法切换root权限问题的解决方法,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧。
Ubunturoot权限问题.docx
10-27
Ubuntu操作系统中,root权限的管理方式与传统的UNIX系统有所不同。Ubuntu遵循一种更加安全的权限策略,不鼓励直接以root用户身份登录系统,而是采用sudo命令来临时提升普通用户的权限。这种设计旨在降低因误操作...
CPU占用100%的原因及解决办法
xiaoweids的博客
05-06 3538
cPU降温软件,由于软件在运行时会利用所以的cPU空闲时间来进行降温,但Windows不能分辨普通的cPU占用和降温软件的降温指令之间的区别,因此cPU始终显示100%,这个就不必担心了,不影响正常的系统运行。一些驱动程序有时也可能出现这样的现象,最好是选择微软认证的或者是官方发布的驱动来装,有时可以适当的升级驱动,不过记得最新的不是最好的。有时只结束是没用的,当机器慢下来的时候,首先我们想到的当然是任务管理器了,看看到底是哪个程序占了较搞的比例,如果是某个大程序那还可以原谅,在关闭该程序后只要。
Ubuntu漏洞复现
Kason_iWiki
11-14 1350
文章目录背景介绍模拟测试攻击原理accounts-daemon漏洞GNOME漏洞官方紧急修复 背景介绍 Ubuntu最新爆出的漏洞:无需系统密码,就能添加新的sudo用户、获取root权限,事后还能删除不留痕迹。 GitHub安全研究员Kevin Backhouse发现的一个Ubuntu系统大漏洞。 这种攻击方法非常简单,Backhouse在官方博客中写道:“使用终端中的一些简单命令,并单击几次鼠标,标准用户就可以为自己创建一个管理员帐户。” 目前还在维护的Ubuntu操作系统均受到影响,包括20.10以
《Unix环境高级编程》学习笔记——守护进程(daemon
zhoucheng05_13的博客
07-28 549
一、守护进程特征 1.1 引例 使用ps -axj命令显示系统进程中所有无控制终端进程的信息。 ubuntu@VM-0-13-ubuntu:~$ ps -axj PPID PID PGID SID TTY UID COMMAND 0 1 1 1 ? 0 /sbin/init 0 2 0 0 ? 0 [...
如何在 Ubuntu 20.04 上管理根帐户?
网络技术联盟站
06-19 119
Ubuntu 20.04 中,默认情况下是禁用了根帐户(root account)的。根帐户具有最高权限,可以执行系统的关键任务。然而,在大多数情况下,推荐使用普通用户帐户,并使用sudo命令来执行需要特权的任务。但是,有时可能需要启用根帐户来进行一些特定的操作。本文将详细介绍如何在 Ubuntu 20.04 上管理根帐户。
linux卡顿登录缓慢解决途径
wujiahua的博客
12-01 3246
linux基本信息: OS:Asianux 7.3 虚拟机 业务反馈节点无法登录影响测试,第一时间ssh登录,第一现象:ssh登录缓慢,持续1分钟。top命令显示dbus-daemon进程占用CPU100%。strace -f -F -p追踪该进程显示too many open files。ulimit -a检查下各用户设置的打开文件数的参数限制,参数设置没问题。 使用命令lsof | awk '{print $2 $1}' | sort |uniq -c | sort -rn >> 1
CVE-2021-3560 Linux Polkit 权限提升漏洞
做自己喜欢的事,并将其发挥到极致!
11-10 1549
Polkit是默认安装在很多Linux发行版上的系统服务,它由systemd使用,因此任何使用systemd的Linux发行版也使用Polkit。CVE-2021-3560漏洞存在于系统服务Polkit中,同时因为Polkit被Systemd所调用,因此所有默认安装了systemd的Linux发行版都会使用Polkit。该漏洞的成因是执行dbus-send命令后在认证完成前强制终止引发错误。而Polkit未正确处理错误而导致允许无特权的用户添加一个sudo用户进行权限提升。
Ubuntu被曝严重漏洞:切换系统语言+输入几行命令,就能获取root权限
量子位
11-11 287
晓查 发自 凹非寺量子位 报道 | 公众号 QbitAI无需系统密码,就能添加新的sudo用户、获取root权限,事后还能删除不留痕迹。这是GitHub安全研究员Kevin Backh...
ubuntu获取root权限
05-28
Ubuntu获取 root 权限有多种方法,其中常见的有以下几种: 1. 使用 sudo 命令:在需要执行需要 root 权限的命令时,可以在命令前加上 sudo,例如 sudo apt-get update。然后需要输入当前用户的密码,即可获得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值