虚拟主机提权思路 虚拟主机提权思路是什么

大家好，今天小编关注到一个比较有意思的话题，就是关于虚拟主机提权思路的问题，于是小编就整理了2个相关介绍虚拟主机提权思路的解答，让我们一起看看吧。

怎么看待Linux曝高危漏洞，按住Enter键70秒可触发这一事件？

近日，Linux系统被曝存在高危漏洞，攻击者可以通过持续按下Enter键70秒来获取root initramfs shell,进而破坏Linux boxes。该漏洞的编号为CVE-2016-4484,是由西班牙安全研究员赫克托马尔·马克发现的。

这个漏洞存在于Linux流行变体中的统一密钥设置(LUKS)。通过访问shell,攻击者可以解密Linux机器。该漏洞影响Ubuntu、Fedora、Debian和许多其他的Linux发行版。

解决方案：在LUKS密码提示窗处按压回车键70秒，检查系统是否存在漏洞。如果存在漏洞，检查下你所使用的Linux是否发布了补丁。如果官方没有发布补丁，你可以自行修改cryptroot文件。

既然要说这个漏洞，不如我们先对这件事情进行回顾：

2016年11月17日，苏格兰西部大学讲师Hector Marco和瓦伦西亚理工大学助理教授Ismael Ripoll共同发现了这个代码CVE-2016-4484的Linux高危漏洞，两人指出，由于这个漏洞不需要特定的系统配置即可触发，因此危害性较大，利用该漏洞，攻击者可以复制、修改或销毁硬盘，甚至可以设置一个网络来泄漏数据。

据介绍，该漏洞对于银行（自动提款机）、机场、实验室、图书馆等环境里搭载上述相关操作系统的电子设备危害最大。所幸的是，研究者表示该漏洞能够通过补丁进行修复，并且已经为其开发了一个防止被黑的应急方案。

在Linux的操作系统上，LUKS（Linux Unified Key Setup，Linux统一密钥设置）是标准的硬盘加密，这就使得当采用Cryptsetup工具通过LUKS来加密硬盘后，黑客攻击者通过访问shell，就可以暴力破解这些Linux系统，获得root权限。

同时，该攻击对于云端的虚拟Linux boxen套件同样有效。而且，Debian、Ubuntu、Fedora等操作系统也被确认会受该漏洞的影响。

虽然在各种国外的报道中，这个漏洞被描写的十分可拍，但对于中国来说，这个漏洞实际上等同于不存在，原因很简单，在中国Linux的受众面十分狭窄，即使基于Linux内核的安卓、阿里云也并不默认开放Shell控制台。

目前大部分中国的ATM机、政府机关、银行等还在使用Windows XP系统，连使用Windows 7的都是凤毛菱角，而更多的企业则采用内部网络的形式，比如京东的办公网络连接外网必须要有许可（硬件许可证），否则只能上上微信、QQ，对于黑客来说，想要在远方轻而易举的攻入内部十分困难。

首先还是来简单了解下什么是Linux系统吧~

Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。

2016年11月17日左右，Linux系统再次曝出新漏洞，漏洞代码CVE-2016-4484，攻击者只需长按Enter键70秒，便能获得initramfs shell的root权限，从而让攻击者拥有破解该Linux设备的可能。同时，该攻击对于云端的虚拟Linux boxen套件同样有效。而且，Debian、Ubuntu、Fedora等操作系统也被确认会受该漏洞的影响。

内因：

1、Linux中的常用变量Linux统一密钥设置（Linux Unified Key Setup，LUKS）中存在一个漏洞，攻击者通过访问shell，就可以解密运行Linux的设备。当攻击者不断尝试暴力破解后，LUKS可能出于调试目的，提供shell的root权限。

2、这个漏洞不需要特定的系统配置即可触发，使得其危害性波及面广。

外因：

因为该漏洞对于银行（自动提款机）、机场、实验室、图书馆等环境里搭载上述相关操作系统的电子设备危害很大，黑客可以借此来获取庞大的信息从而达到自己的目的。

利用这个漏洞的人估计是脑子烧坏了吧！如果是攻击，破解一个普通用户的密码，然后用此漏洞来提权，那不如直接破root密码咯。如果是公司内部的人，本身就是管理员了，如果操作合法，完全可以申请权限。如果操作违规，不是等着被抓吗

为什么没听说过手机系统病毒爆发?难道手机系统比电脑系统安全?

说苹果封闭和安卓碎片化都只说了表像，封闭一样出外挂出破解，碎片一样可以针对三星或者华为出病毒呀。主要的原因我觉得在于：

电脑在目前来说是一个主要的存储和办公操作，一旦被黑了，对用户的影响巨大，导致数据丢失、工作不能进行，容易产生重大影响。

而手机呢，目前绝大部分手机都是通过APP实现众多功能，而APP都有各自的服务用来存储用户的信息和相关内容，就像你每月换一部手机，一点不耽误你所有功能的使用。而且目前还没有企业大规模使用手机进行ERP管理，基本还是依靠电脑终端。

这样一个黑客黑了苹果，全球苹果都不能用了，除了对苹果影响一下，他要打补丁修复，用户可能丢几张照片，换个安卓机器一点不耽误原来的软件使用和APP上的信息存储。而且不会影响企业和其他社会服务的运作。

就像如果你的苹果手机上出现这种勒索病毒，你去苹果店或者按照苹果教的方法就可以恢复，但手机本地存储的数据会丢失，你会去接受勒索者的要求吗？

到此，以上就是小编对于虚拟主机提权思路的问题就介绍到这了，希望介绍关于虚拟主机提权思路的2点解答对大家有用。