- 博客(2)
- 收藏
- 关注
RSS订阅原创 Linux提权
同时用户有修改自己环境变量的权限,就可以通过劫持 system 函数里调用的脚本文件,使其指向环境变量里自行创建的一个同名脚本文件,那么这个自行创建的同名脚本文件就能以 root 权限运行了,如果这个脚本文件里的命令是 /bin/bash,那么就相当于提权了。利用只读文件映射区域写数据时,会使用get_user_page内核函数处理产生一个映射文件的复制(COW), 对此区域的任何修改都不会写回原来的文件,但这里通过条件竞争就能使其任务执行顺序异常,就会成功的写到原来的文件中。
2024-10-02 22:18:36
1690
原创 Windows提权
windows服务是以system权限运行的,其文件夹、文件和注册表key-value都是受强制访问控制保护的。但是在某些情况下,操作系统中依然存在一些没有得到有效保护的服务。
2024-10-02 19:26:13
2755
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人