普通用户开端口问题

darksun

普通用户权限如何才能打开1024一下的端口？？谢谢！！！还有如何才能执行chroot命令。


再次感谢

kj501

为什么要这样做呢？这会让系统有安全漏洞。

darksun

我想chroot wuftpd服务。

想用普通用户权限来chroot，这样更安全，可是普通用户无论如何都打开不了1024以下的端口。同时也无法执行chroot命令，搞得很是郁闷是不是操作系统中哪个地方限制了。

谢谢！

kj501

小于1024的端口号是系统的保留端口号。只能分配给超级用户进程的套接口，也就是说进程要有超级用户的权限才行。
chroot也是要有root权限才能执行的，普通用户执行不了。
ps:chroot只能改变文件系统的根节点，chroot wuftpd能行吗？

darksun

Post by kj501
小于1024的端口号是系统的保留端口号。只能分配给超级用户进程的套接口，也就是说进程要有超级用户的权限才行。
chroot也是要有root权限才能执行的，普通用户执行不了。
ps:chroot只能改变文件系统的根节点，chroot wuftpd能行吗？

我想做一个honeypot。通过root用户可以chroot wuftpd的，可是用root用户chroot的wuftpd存在地缓冲区溢出漏洞，利用工具溢出后却跳出了chroot环境直接进入真实系统中，所以我想用普通用户来试试，可是缺不得其法，郁闷呀，其他的ftpd不知道有没有可以利用的漏洞…………

kj501

要是这么容易就找到漏洞，那就没有多少人愿意使用internet了。

darksun

Post by kj501
要是这么容易就找到漏洞，那就没有多少人愿意使用internet了。

斑竹教训的也是呵呵……我用的wuftpd还是2。6。0三四年前的了呵呵……

可是没有办法呀，领导要求做，死活也要做点东西交差，没有别的方法了吗？

kj501

那就自己在代码中加一个漏洞吧。用这个演示给领导看。

zxb

Post by darksun
我想做一个honeypot。通过root用户可以chroot wuftpd的，可是用root用户chroot的wuftpd存在地缓冲区溢出漏洞，利用工具溢出后却跳出了chroot环境直接进入真实系统中，所以我想用普通用户来试试，可是缺不得其法，郁闷呀，其他的ftpd不知道有没有可以利用的漏洞…………

缓冲区缢出就一定可以正确到真实系统中吗？不懂的，路过只是问问

bookstack

如果只是给领导看，可以在ftp前面的router作 port mapping.
后面ftpd用什么端口都可以。