网络攻防技术——环境变量与set-uid实验

最新推荐文章于 2024-05-11 10:50:25 发布
原创 最新推荐文章于 2024-05-11 10:50:25 发布 · 1.7k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #linux #运维

这篇博客介绍了一个关于环境变量和Set-UID程序的实验,旨在让学生理解环境变量如何影响程序行为,特别是它们如何影响Set-UID程序。实验涵盖了环境变量、SET-UID程序、安全调用外部程序、能力泄漏等方面,并通过一系列任务展示了环境变量在Fork、execve()、system()函数中的传递和影响,以及在Set-UID程序中的安全问题。

一、题目

本实验室的学习目标是让学生了解环境变量如何影响程序以及系统行为。环境变量是一组动态命名值,可以影响正在运行的进程将在计算机上运行。大多数操作系统都使用它们,因为它们是1979年引入Unix。尽管环境变量会影响程序行为,但它们是如何实现的这一点很多程序员都不太理解。因此,如果程序使用环境变量程序员不知道它们被使用,程序可能有漏洞。

在本实验室中,学生将了解环境变量是如何工作的,它们是如何从父进程到子进程,以及它们如何影响系统/程序行为。我们特别感兴趣的是如何环境变量影响Set-UID程序的行为,这些程序通常是特权程序。

本实验室涵盖以下主题:
•环境变量
•SET-UID程序
•安全地调用外部程序
•能力泄漏

•动态加载程序/链接器

二、过程

一、Task 1: Manipulating Environment Variables
1、使用printenv命令输出环境变量。输入命令printenv,得到结果如下:
在这里插入图片描述

使用printenv PWD命令查看PATH环境变量:
在这里插入图片描述

2、使用export设置环境变量,输入命令export MY123=456设置环境变量MY123为456,$符号实际作用是将变量转换成字符,方便输出。
在这里插入图片描述

3、输入命令env | grep MY 查看环境变量,可以找到名为MY123的环境变量
在这里插入图片描述

4、输入命令unset MY123进行取消设置环境变量操作,再查看环境变量已经无法找到。
在这里插入图片描述

二、Task 2: Passing Environment Variables from Parent Process to Child Process

1、编译并运行以下程序,利用命令gcc -o myprintenv myprintenv.c进行编译,运行后得到以下结果:
在这里插入图片描述

2、将myprintenv.c文件作出如下修改。
在这里插入图片描述
在这里插入图片描述

3、利用命令gcc -o myprintenv2 myprintenv.c进行编译,运行后得到以下结果:
在这里插入图片描述

5、观察或者利用diff命令查看均可发现两者除了文件名外完全相同,这说明子进程环境变量会继承父环境变量。说明在Fork后,父子进程有着相同的环境变量。这是 Fork 本身的特性导致的,Fork 后的父子进程除了返回值不一样以外基本所有东西都一样,包括栈和堆,且修改互不影响,但描述符是共享的,修改会相互影响。进一步查阅资料了解到,子进程自父进程继承到进程的资格、环境、堆栈、内存等,但子进程所独有的是不同的父进程号、自己的文件描述符和目录流的拷贝、在tms结构中的系统时间、不继承异步输入和输出等。
在这里插入图片描述

三、Task 3: Environment Variables and execve()
1、编译并运行以下程序,利用命令gcc -o myenv myenv.c进行编译,运行后,可以看到并没有环境变量的输出。

最低0.47元/天 解锁文章
信息安全 SEED Lab1 Environment Variable and Set-UID Program Lab
crazyliu的博客
04-05 1573
1. Task 1 先使用 env 查看环境变量如下图所示 再使用 export MY123=456设置环境变量MY123为456,如下 此时查看环境变量,可以找到名为MY123的环境变量 再运行unset MY123进行清除 此时查看环境变量,已经找不到了名为 MY123 的环境变量 原因分析:export 和 unset 都是shell自身的命令,操作的是shell变量,而使用export命令设置的shell变量会被shell传递到子进程中, 所以shell fork..
信息安全实验——Environment Variable and Set-UID Program Lab
Yuhan2001的优快云博客
12-05 3833
软件安全课程实验一,较简单,主要以截图记录过程。 版本:SeedUbuntu20.04; 课本:计算机安全导论:深度实践;
软件安全--Environment Variable and Set-UID Program Lab
Luobuda的博客
12-09 894
实验要求 实验环境 SEEDUbuntu(Ubuntu 16.04) 实验步骤 Task8 Step1 编译上面的程序,把它的所有者变成它的所有者,并将它更改为一个Set-UID程序。该程序将使用system()来调用该命令。如果你是鲍勃,你能破坏系统的完整性吗?例如,您能删除一个不能写入的文件吗? 首先把task8中的代码程序保存并编译,然后在root状态下,更改其所有者为root并将其设置为SETUID程序。并查看其权限和详细信息。 创建一个test.c文件,输入信息
Set-UID原理及漏洞攻击实验详细过程及实验报告
12-13
信息安全课程的一个实验,剖析了setuid程序的原理、漏洞攻击以及预防,详细展示了如何通过setuid程序漏洞获得root权限,资源中包括实验描述,实验的详细过程、截图及说明。
Environment Variable and Set-UID Program Lab
qq_51066773的博客
10-11 7796
实验的学习目标是让学生了解环境变量如何影响程序和系统行为。环境变量是一组动态声明变量,可以影响运行进程在计算机上的行为方式。因为环境变量的概念在 1979 年被引入 Unix,大多数操作系统都使用它们。尽管环境变量会影响程序行为,但许多程序员并不了解它们是如何实现的。因此,如果一个程序使用了环境变量,但程序员并不知道它们被使用了,那么该程序可能就会存在漏洞。 在本实验中,学生将了解环境变量是如何工作的,它们如何从父进程传播到子进程,以及它们如何影响系统和程序行为。
SET-UID程序漏洞实验
whatday的专栏
10-31 1052
第一部分实验描述 Set-UID 是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID允许我们做许多很有趣的事情,但是不幸的是,它也是很多坏事情的罪魁祸首。因此本次实验的目标有两点: 一.欣赏好的方面,理解为什么Set-UID是需要的...
网络攻防技术实验六——环境变量set-uid实验
qq_45755706的博客
03-01 4528
文章目录一、实验题目二、实验步骤及结果Task1:Manipulating Environment VariablesTask 2: Inheriting environment variables from parentsTask 3: Environment variables and execve()Task 5: Environment variable and Set-UID ProgramsTask 6: The PATH Environment variable and Set-UID Pro
网络攻防课程seed-labs实验-Environment_Variable_and_SetUID.zip
最新发布
06-01
总的来说,"网络攻防课程seed-labs实验-Environment_Variable_and_SetUID.zip"是一个全面且深入的学习资源,它涵盖了环境变量SetUID权限的关键知识点,并通过实际操作让学习者能够将理论实践相结合,提升网络...
攻防世界(web高手进阶区)——21~31题
weixin_43610673的博客
04-11 3561
FlatScience 点开的页面中的链接都是下载pdf文件的,都是英文论文什么的,先不管 测试/.git/,回显404,但有robots.txt 两个登录界面,猜测flag应该是登录admin.php拿到,通过对login.php进行注入得到密码。 login.php源码注释有提示 访问/login.php?debug,得到源码 是个sqlite的数据库,密码通过sha1加密还加了sa...
set-UID实验报告
09-23
在Ubuntu环境下进行的set-UID实验 里面附带了实验要求和实验报告。欢迎下载
Set-UID机制
01-07
Set-UID Set-UID是Unix系统中一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。 从上面可以看出,将passwd拷贝后,权限发生变化,在原来目录下suid位被设置,复件没有了修改密码的权限。 对于su sudo命令也同样不再具有root权限。 可以看出/bin/bash有某种内在的保护机制可以阻止Set-UID机制的滥用。 system(const char * cmd)系统调用函数被内嵌到一个程序中执行一个命令,system()调用/bin/sh来执行s
Set-UID实验
Atlas2013的专栏
10-14 7758
写这个blog主要是对自己学习的内容进行一个总结和记录,希望对学习这些知识的同道之人有所帮助,第一次写博文,经验有所不足,我会慢慢练习。 实验操作我是参照了一位比较厉害的师兄,他的set_uid blog:http://blog.sina.com.cn/s/blog_70dd1
Set-UID环境变量
qq_40712959的博客
01-03 1564
特权程序(privileged program) 任何具有附加特权的程序都可以被认为是特权程序。 特权程序有两种形式:daemon 和 Set-UID daemon:作为后台处理的程序,要想作为一个privileged program,需要具有特权的UID,例如root。在Windows系统中,称为services(服务),而不叫作daemon,services和daemon都是作为后台程序运行的...
SEED实验SetUID
kelxLZ的博客
04-02 1794
Lab 1:Set-UID Program Vulnerability 文章目录Lab 1:Set-UID Program Vulnerability一、实验概况1.1 实验描述1.2 机器环境二、实验内容2.1 task 12.1.1 实验任务2.1.2 实验流程2.1.3 问题回答2.2 task 22.2.1 实验任务2.2.2 实验流程2.3 task 32.3.1 实验任务2.3.2 实验流程2.4 task 42.4.1 实验任务2.4.2 实验流程2.4.3 问题回答2.5 task 52.5
[seed-labs] 环境变量 Set-UID 实验
[热爱分享]希望大家都能花时间在学习自己喜欢的东西上
05-11 2616
软件安全实验四:环境变量Set-UID实验
Set-UID程序漏洞
weixin_30799995的博客
04-15 403
实验目的 本次实验目的是深入的了解SetUID程序,了解SetUID程序解决的问题。设计SetUID程序需要注意的地方。了解其潜在的安全问题。 实验内容 在Unix操作系统中,Set-UID是一个重要的安全机制。 Set-UID程序运行时,它被假设为具有拥有者的权限。例如,如果该程序的所有者是root,那么当任何人运行这个程序时,该程序都能获得root的权限。在执行过...
set-uid 实验
fyyuan的博客
03-17 2180
csdn不能直接复制粘贴图片真的很麻烦啊啊啊啊。。。所以下面的没有图片。。 具体的操作流程可以看http://www.cnblogs.com/20125127bxx/p/4472261.html这个博客。 Set-UID Program Vulnerability 个人收获:通过本次实验,对set-uid的理解更加深入了,set-uid提供给了普通用户一个临时使用root功能
靶场实战演练网络攻防技术教程
靶场为安全人员提供了一个模拟真实的网络环境,通过构建实际网络相仿的拓扑结构和部署多种安全设备应用,模拟出多样的网络攻防场景,从而允许安全人员在安全的环境中练习并提升实战技能。 本教程提及了多个靶场...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值