set-uid 实验

最新推荐文章于 2025-05-17 17:16:33 发布
原创 最新推荐文章于 2025-05-17 17:16:33 发布 · 2.1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #set-uid

csdn不能直接复制粘贴图片真的很麻烦啊啊啊啊。。。所以下面的没有图片。。

具体的操作流程可以看http://www.cnblogs.com/20125127bxx/p/4472261.html这个博客。


Set-UID Program Vulnerability


个人收获:通过本次实验,对set-uid的理解更加深入了,set-uid提供给了普通用户一个临时使用root功能的途径。对有些功能,例如更改密码来说,这样的功能是很方便并且有必要的。但是如果滥用这个功能,就会使系统失去保护。

在实验中需要注意的是,在2.4中更改了PATH之后,需要把PATH路径改回默认的路径:export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin  

以下是本次实验的过程。

 

2.1 Figure out why "passwd", "chsh", "su", and"sudo" commands need to be Set-UID programs. What will happen if theyare not? If you are not familiar with these programs, you should first learnwhat they can do by reading their manuals. Please copy these commands to yourown directory; the copies will not be Set-UID programs. Run the copiedprograms, and observe what happens。

分析:可以看到,copytmppasswd没有get-uid的权限。同理,复制的chshshsudo文件也没有get-uid的权限。

 

2.2 Run Set-UID shell programs in Linux, and describe and explain yourobservations.

(a) Login as root, copy /bin/zsh to/tmp, and make it a set-root-uid program with permission

最低0.47元/天 解锁文章

200万优质内容无限畅学
复旦大学_软件安全_SEED labs_3-Environment_Variable_and_SetUID.zip
06-27
复旦大学_软件安全_SEED labs_3-Environment_Variable_and_SetUID实验 是从雪城大学SEED labs上找的实验 资源包括:实验报告详细版、实验指导书、参考链接
Set-UID机制
、moddemod
02-06 1971
Set-UID Set-UID是Unix系统中一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。 从上面可以看出,将passwd拷贝后,权限发生变化,在原来目录下suid位被设置,复件没有了修改密码的权限。 对于su sudo命令也同样不再具有root权限。 可以看出/bin...
setgid
最新发布
weixin_41812346的博客
05-17 625
类型含义Real GID进程拥有者的实际组ID,通常是启动该进程的用户的主组。内核用来判断访问权限的实际依据。在某些情况下保存的 effective GID,例如执行 setuid/setgid 程序时。👉setgid()函数会同时修改Real GID 和 Effective GID,除非程序设置了 setgid 位(见下文)。项目说明功能设置进程的组ID(包括 real 和 effective GID)应用场景权限控制、提高安全性、最小权限原则权限要求。
SEED实验——Environment Variable and Set-UID Program实验报告
weixin_30482181的博客
08-09 1251
任务一:操作环境变量 实验过程一: 用printenv或env打印出环境变量。 在终端输入命令,显示结果如下图所示: 经过实验发现,printenv和env均可输出当前系统的环境变量。不同的是printenv不加参数和env一样,而printenv可以打印指定名称的环境变量。 实验过程二: 使用export或者unset命令设置或去掉环境变量。 任务二:集成环境变量 实验过程:child...
漏洞挖掘——实验2 Environment_Variable_and_SetUID
一半西瓜的博客
04-16 5304
题目 lab Environment_Variable_and_SetUID pre 1、linux下用open函数打开文件时,要是采用O_WRONLY模式为何容易产生竞争条件漏洞? 换成O_WRONLY | O_CREAT | O_EXCL 模式后情况会如何? 2、(不需要完全搞懂全部流程)阅读一篇文章“从一个漏洞谈到ptrace的漏洞发现及利用方法”,地址为http://www.ns...
东南大学网络空间安全实验基础——环境变量和Set-UID程序实验
07-07
实验中,学生创建了一个Set-UID程序,并将其所有者更改为root。这样的程序允许普通用户在执行时获得root权限,这对于系统管理是必要的,但也可能带来安全风险。例如,通过改变环境变量PATH,普通用户可以让Set-UID...
set-UID实验报告
09-23
**set-UID实验报告** 在计算机系统中,特别是在Unix和类Unix系统如Ubuntu上,set-UIDSet-User-ID)是一种特殊的权限标志,用于控制程序执行时的权限。这个标志允许一个用户运行一个程序时,该程序可以暂时获得...
网络攻防技术——环境变量与set-uid实验
wion03的博客
10-31 538
实验的学习目标是让学生了解环境变量如何影响程序以及系统行为。环境变量是一组动态命名值,可以影响正在运行的进程将在计算机上运行。大多数操作系统都使用它们,因为它们是1979年引入Unix。尽管环境变量会影响程序行为,但它们是如何实现的这一点很多程序员都不太理解。因此,如果程序使用环境变量程序员不知道它们被使用,程序可能有漏洞。在本实验中,学生将了解环境变量是如何工作的,它们是如何从父进程到子进程,以及它们如何影响系统/程序行为。
环境变量与SET-UID实验.pdf
10-10
实验可能会探讨如何通过环境变量影响Set-UID程序的行为,以及如何利用这一点来实施攻击。 总的来说,这个实验不仅提供了关于环境变量操作的基础知识,还深入讨论了它们在进程间通信、程序执行和权限管理中的作用。...
【网络攻防技术】实验六——环境变量与set-uid实验
qq_45755706的博客
03-01 4448
文章目录一、实验题目二、实验步骤及结果Task1:Manipulating Environment VariablesTask 2: Inheriting environment variables from parentsTask 3: Environment variables and execve()Task 5: Environment variable and Set-UID ProgramsTask 6: The PATH Environment variable and Set-UID Pro
Set-UID原理及漏洞攻击实验详细过程及实验报告
12-13
信息安全课程的一个实验,剖析了setuid程序的原理、漏洞攻击以及预防,详细展示了如何通过setuid程序漏洞获得root权限,资源中包括实验描述,实验的详细过程、截图及说明。
linux系统文件权限SetUID
changyanmanman的专栏
12-19 2015
Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是,-rw-r--r-- 1 root root 1787 Oct 27  2009 /etc/passwd-r-------- 1 root root 1
Set UID—Sticky—应用
hx_jinqiang的专栏
11-16 433
<br />Set UID 应用:<br />当s 这个标志出现在档案拥有者的 x 权限上时,例如 /usr/bin/passwd 这个档案的权限状忞:『-rwsr-xr-x』,此时就被称为 Set UID,简称为 SUID 的特殊权限<br />基本上SUID有这样的限制不功能:<br />1、SUID 权限仅对二进制程序(binary program)有效<br />2、执行者对于该程序需要具有 x 的可执行权限<br />3、本权限仅在执行该程序的过程中有效 (run-time)<br />4、执行者
SeedLab——Environment Variable and Set-UID Program Lab
Aft3rGl0w的博客
01-14 1389
再次执行,发现可以打开/etc/zzz文件,然后进入sh程序,在sh程序中尝试写入,发现权限又不够了,这是因为在打开sh之前调用了。当一个可执行文件设置了 Set-UID 位并且文件所有者是一个特权用户(如 root 用户)时,执行该文件的用户将会获得该文件所有者的权限。当一个可执行文件具有 Set-UID 权限时,它会在执行时继承文件所有者的权限,而不是执行者自身的权限。函数用于降低进程的权限级别,以增加系统的安全性。这样做的效果是,当前进程的有效用户ID将与实际用户ID相同,从而降低了进程的权限。
信息安全实验——Environment Variable and Set-UID Program Lab
Yuhan2001的优快云博客
12-05 3665
软件安全课程实验一,较简单,主要以截图记录过程。 版本:SeedUbuntu20.04; 课本:计算机安全导论:深度实践;
(SEED-Lab)Environment Variable and Set-UID Program Lab
lunan的博客
02-01 4247
Environment Variable and SEED-UID Program Lab(SEED-Lab) 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录一、实验目的二、实验步骤与结果Task 1: Manipulating environment variablesTask 2: Passing Environment Variables from Parent Process to Child ProcessStep1Step2Step3Conclusio
Environment Variable and Set-UID Program Lab
qq_51066773的博客
10-11 7287
实验的学习目标是让学生了解环境变量如何影响程序和系统行为。环境变量是一组动态声明变量,可以影响运行进程在计算机上的行为方式。因为环境变量的概念在 1979 年被引入 Unix,大多数操作系统都使用它们。尽管环境变量会影响程序行为,但许多程序员并不了解它们是如何实现的。因此,如果一个程序使用了环境变量,但程序员并不知道它们被使用了,那么该程序可能就会存在漏洞。 在本实验中,学生将了解环境变量是如何工作的,它们如何从父进程传播到子进程,以及它们如何影响系统和程序行为。
软件安全--Environment Variable and Set-UID Program Lab
Luobuda的博客
12-09 847
实验要求 实验环境 SEEDUbuntu(Ubuntu 16.04) 实验步骤 Task8 Step1 编译上面的程序,把它的所有者变成它的所有者,并将它更改为一个Set-UID程序。该程序将使用system()来调用该命令。如果你是鲍勃,你能破坏系统的完整性吗?例如,您能删除一个不能写入的文件吗? 首先把task8中的代码程序保存并编译,然后在root状态下,更改其所有者为root并将其设置为SETUID程序。并查看其权限和详细信息。 创建一个test.c文件,输入信息
Ubuntu环境下set-UID实验要求与报告解析
它为set-UID实验提供了一个稳定且用户友好的平台,使得实验者可以专注于学习和理解set-UID机制,而不会被底层操作系统的问题所干扰。 #### 7. 实验工具:lab1.doc和lab1-Set-UID.pdf - lab1.doc可能包含了实验的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值