Root Exploit

sarkon schrieb:
wenn man das whoami-Script anwendet, spuckt er mir nach wie vor meinen Nutzernamen aus
Zum Vergrößern anklicken....

das ist ja auch richtig so wenn Du das Skript ausführst so soll es sein! Wenn da root steht, dann hast Du das Skript mit Deinen Rechten gestartet und es hat aber die Rechte von root erlangt, das wäre fatal!
 
wegus schrieb:
das ist ja auch richtig so wenn Du das Skript ausführst so soll es sein! Wenn da root steht, dann hast Du das Skript mit Deinen Rechten gestartet und es hat aber die Rechte von root erlangt, das wäre fatal!
Zum Vergrößern anklicken....

Naja....vor der Änderung der Rechte kam bei aktivierter entfernter Verwaltung da immer 'ne Fehlermeldung bei mir. Die kommt jetzt nicht mehr, dafür der Nutzername. Dachte, das wäre der Zweck des Aktivierens gewesen: die Ausführung solcher Scripte noch mehr zu erschweren als nur durch die Rechteänderung möglich.

Ich hoffe, das ist jetzt verständlicher als mein Posting eben.:kopfkratz:
 
Tja, ganz exakt so habe ich es gemacht, bekomme aber hartnäckig die Meldung root... :(
Gibt es noch Alternativen dazu, den Mac wegzuschmeißen und nach Grönland auszuwandern? :confused:
 
FrolleinSchmidt schrieb:
Tja, ganz exakt so habe ich es gemacht, bekomme aber hartnäckig die Meldung root... :(
Gibt es noch Alternativen dazu, den Mac wegzuschmeißen und nach Grönland auszuwandern? :confused:
Zum Vergrößern anklicken....

Spitzbergen soll auch schön sein :)


Es gibt 2 Möglichkeiten:

(a) Du hast es doch nicht ganz exakt so gemacht
(b) Du bist bereits als User root unterwegs, dann wär es richtig so!
 
Ja, ich könnte auch Holzfäller in Kanada werden. :D

Wie kann ich das denn überprüfen, ob ich als User root unterwegs bin?
Wenn ich im Terminal login (meinUsername) tippe und mit pw bestätige, dann müsste ich doch als Admin eingeloggt sein und nicht als Root, oder?
 
(1) Terminal öffnen und als Befehl whoami eingeben

Dieser Befehl resultiert aus den multiplen Persönlichkeiten die ein Shell-Hopper schnell annehmen kann :p
 
man kann auch den ARDAgent einfach einpacken oder komplett verschrotten, wenn man den nicht braucht, das tun die meisten ja nicht.
einfach folgendes machen im terminal:
Code: 
cd /System/Library/CoreServices/RemoteManagement/
sudo tar czf ARDAgent.tgz ARDAgent.app
sudo rm -rf ARDAgent.app

so ist der ARDAgent dann schön verpackt und applescript findet die app nicht mehr...
falls man den dann irgendwann wieder benötigt (z.b. für das security update, das bestimmt erst mit 10.6 kommt ;)) kann man den einfach wieder auspacken...
 
  • Gefällt mir
Reaktionen: Quaoar
Sollte das mit den multiplen Persönlichkeiten nicht besser therapeutisch behandelt werden? :mad:

OK. Auf "whoami" antwortet mit Terminal mit meinem Usernamen. Gebe ich allerdings diese Zeile ein:

osascript -e 'tell app "ARDAgent" to do shell script "whoami"';

spuckt er wieder "root" aus. Habe ich mich nun selbst mit multiplen Veriwrrungen verseucht? Ersteres sagt mir ja, dass ich nicht als root eingeloggt bin, odr?
 
FrolleinSchmidt schrieb:
OK. Auf "whoami" antwortet mit Terminal mit meinem Usernamen. Gebe ich allerdings diese Zeile ein:

spuckt er wieder "root" aus. Habe ich mich nun selbst mit multiplen Veriwrrungen verseucht? Ersteres sagt mir ja, dass ich nicht als root eingeloggt bin, odr?
Zum Vergrößern anklicken....

das phänomen hatte ich auch mit, es reichte nicht einfach den haken bei entfernte verwaltung zu machen, sondern man musste noch auf "nur diese benutzer" und einen benutzer angeben bzw noch optionen setzen...
 
das ändert auch nix. :(
 
Danke nochmal an die Ratgeber!! Hab die Zugriffsrechte repariert und den ganzen Kram nochmal von vorn eingegeben. Nach (erst danach!) Neustart ging es dann. :)
 
Hm, ich habe mal folgendes Script:

tell application "ARDAgent"
set theuser to do shell script "whoami"
end tell
display alert theuser
Zum Vergrößern anklicken....

In den Script-Editor gepackt und ausführen lassen.

Darauf hin kam folgende Fehlermeldung:

„ARDAgent“ hat einen Fehler erhalten: „"whoami"“ versteht die Nachricht „do shell script“ nicht.
Zum Vergrößern anklicken....

Ist "whoami" jetzt taub? ;)

Ach ja: 10.4.11 ARD läuft …
 
oneOeight schrieb:
...falls man den dann irgendwann wieder benötigt (z.b. für das security update, das bestimmt erst mit 10.6 kommt ;)) kann man den einfach wieder auspacken...
Zum Vergrößern anklicken....

Und wie genau packt man den wieder aus?
 
Ich bin gespannt, ob Apple diese Lücke mit 10.5.4 schließt, sollte es tatsächlich gegen 11.7. veröffentlicht werden...
 
Einherjar schrieb:
Ich bin gespannt, ob Apple diese Lücke mit 10.5.4 schließt, sollte es tatsächlich gegen 11.7. veröffentlicht werden...
Zum Vergrößern anklicken....



Das wäre mir kaum recht, da ich mit Tiger arbeite. Ich denke aber, das wird ein Security Update.

Allerdings drückt mich der spezielle Schuh jetzt nicht so, da mein System in dem Punkt ja nicht angreifbar ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten