环境变量提权

最新推荐文章于 2025-04-28 17:12:03 发布
最新推荐文章于 2025-04-28 17:12:03 发布
阅读量158 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/suanfa_student/article/details/145642844

环境变量提权

环境变量时影响进程行为的键值对。程序在启动时会继承父进程的环境变量,并可以读取或修改这些变量。环境变量可以用于配置程序的行为、路径、权限等

一般通过以下几种方式进行提权:

  • PATH环境变量劫持:
    • 系统在查找可执行文件时,会根据PATH环境变量的路径顺序进行搜索。在PATH插入一个恶意程序的路径,确保在合法程序之前,系统将优先执行恶意程序
  • LD_PRELOAD环境变量
    • LD_PRELOAD环境变量指定一个动态链接库,该库会执行任何程序时被优先加载。可以重写某些程序中某些函数的实现,从而实现提权。
  • 使用sudoers中的环境变量
    • 在sudo配置中,某些环境变量可能被允许传递给被执行的命令,如果可以控制这些变量的值,可以通过利用这个实现提权。
suanfa_student
关注
操作系统升(五)之系统错误配置-PATH环境变量
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-01 1083
PATH环境变量包含很多目录列表,某些执行程序的方法(即使用cmd.exe或命令 行)仅依赖PATH环境变量来确定未供程序路径时搜索程序的位置。
[升] Windows & 维持 — 系统错误配置 - PATH 环境变量
Blue17 の 小窝
02-02 831
在 Windows 操作系统中,Path 环境变量是一个包含多个目录路径的列表,系统通过这些路径来查找可执行文件(如 、 等)。当你在命令示符或运行对话框中输入命令时,系统会按照 Path 变量中的路径顺序搜索对应的可执行文件。简单的来说,就是当用户在 CMD 命令行中运行一个命令时,若是没有使用绝对路径运行,比如 ,而是直接在 CMD 中输入 的话,那么 Windows 会先在当前目录下寻找 ipconfig.exe,若是没找到,则会根据 Path 环境变量中的目录依次去寻找:我们通常新增 Path
渗透测试——方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是 就是通过各种办法和漏洞,高自己在服务器中的限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行的方式有哪些) 1.、系统漏洞Linux、Windows) 2、数据库 3、系统配置错误 4、限继承类 5、第三方软件...
的几种方法
qq_54030686的博客
11-21 3648
的几种方法 本文主要介绍几种方法的原理以及对应工具脚本的使用 windows 主要分为 系统内核溢出漏洞、数据库、错误的系统配置、组策略首选项、窃取令牌、bypassuac,第三方软件/服务,WEB中间件漏洞等。 系统内核溢出(例如:巴西烤肉等) 使用systeminfo查看系统的补丁 使用未打补丁的exp进行攻击 wmic qfe get Caption,Description,HotFixID,InstalledOn 使用此条命令即可查看本机安装的补丁 也可以
【几种方式】
weixin_34233679的博客
10-31 1013
(( 本地溢出 ))计算机有个地方叫缓存区,程序的缓存区长度是被事先设定好的,如果用户输入的数据超过了这个缓存区的长度,那么这个程序就会溢出了.缓存区溢出漏洞主要是由于许多软件没有对缓存区检查而造成的.利用一些现成的造成溢出漏洞的exploit通过运行,把用户从users组或其它系统用户中升到administrators组.想要执行cmd命令,就要wscript.she...
方式及原理简介(面试)
jklbnm12的博客
02-21 2514
一、 想了解原理首先要明白什么叫,为什么要,通常获取到Shell之后,假如我们拿到的是普通限比如mysql、tomcat等普通应用限,那我们如果想在内网畅通无阻,那肯定第一步需要获取到管理员最起码要是administrator甚至是system。 这种获取最高限的方式就叫。 二、方式 1、系统本地漏洞 2、数据库 3、第三方软件 4、获取高限用户比如msf的getsystem等 三、分类 Windows Windows一般为系统漏洞, wmic qf
[4] 常见的方式
qq_45776114的博客
10-08 1304
(Privilege Escalation)是指攻击者通过利用系统的漏洞或错误配置,获得比其当前限更高的访问限或控制的过程。
linux环境变量原理
08-13
- *1* *2* [linux利用环境变量](https://blog.youkuaiyun.com/m0_63917373/article/details/130486423)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
WEB渗透Linux篇-环境变量
qq_59468567的博客
09-02 290
编译 >gcc demo.c -o shell >chmod u+s shell 执行./shell 回显ps命令 find / -perm -u=s -type f 2>/dev/null 存在脚本/home/name/script/shell >cd /tmp >echo "/bin/bash" > ps >chmod 777 ps >echo $PATH >export PATH=/tmp:$PATH >cd /home/raj/script >./shell >whoami 或使用copy命
105.网络安全渗透测试—[升篇3]—[Linux劫持环境变量]
qwsn
02-15 4785
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、劫持环境变量 1、背景 2、原理 3、限制 3、测试 在tmp目录下建立一个文件cat,然后开启一个shell
黑客在Windows系统下的20种主要姿势!从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
04-28 668
?简单来说,就是从“小弟”变“大哥”,从普通用户变成拥有生杀大的系统管理员。攻击者一旦得手,就能在你的电脑上为所欲为,盗取数据、安装后门、甚至把你的电脑变成僵尸网络的一部分。所以,别再觉得离你很远,它可能就潜伏在你每天使用的Windows系统中。
Linux常用六种方式
lza20001103的博客
04-21 898
Linux常用六种方式
渗透测试—方式总结
qq_29864185的博客
07-06 2411
目录 一、 什么是 二、怎样进行的方式有哪些) 1、系统漏洞 (1)Windows (2)Linux系统 2、数据库 (1)MySQL数据库 3、系统配置不当 4、限继承类 5、第三方软件/服务6、WebServer漏洞 一、 什么是 就是通过各种办法和漏洞,高自己在服务器中的限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进
(概述、水平/垂直越、windows/linux、反弹shell、Linux_Exploit_Suggester、searchsploit)
Pluto.的博客
12-24 6319
文章目录一、概述1. 什么是?2. 水平越&垂直越3. 分类- windows1. 系统漏洞1.1 基于windows20031.2 基于windows2008- Linux 一、概述 1. 什么是高自己在服务器中的限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞升webshell限以夺得该服务器限。 2. 水平越&垂直越 水平越:指相同限下不同的用户可以互相访问; 垂直越:指使用限低的用户可以访问到限较高的用户; 比如:
Linux
niqiu320的博客
05-24 1331
Linux大全 日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在的萌芽里面。Linux系统的过程不止涉及到了漏洞,也涉及了很多系统配置。 Linux信息收集: 什么系统?什么版本? cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian based cat /etc/redhat-release # Redhat based 什么内核?是64位吗?
| Windows系统
本散修的一些学习心得与笔记,道友请自便。
10-23 1465
篇:Windows系统常见姿势。
利用环境变量
weixin_34306593的博客
08-14 241
有时候我们在webshell下查看系统变量的时候总能得到一些惊喜,比如系统默认的是Path这个环境变量的值 是:%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;假如系统装过 php的话,那么它的环境变量可能是c:\php\;%SystemRoot%\system32;%SystemRoot%;%S...
linux利用环境变量
m0_63917373的博客
05-04 388
linux环境变量 linux
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值