提权apache 为root权限

最新推荐文章于 2025-07-05 14:42:55 发布
最新推荐文章于 2025-07-05 14:42:55 发布
阅读量4.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: linux c/c++ 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/alvin_blog/article/details/40106511
本文介绍了一个使用C语言编写的简单程序,该程序首先检查当前进程的用户ID是否为指定值(48),然后设置有效用户ID,并执行一个通过命令行参数提供的外部命令。此示例适用于学习如何在C中进行基本的用户权限验证及命令执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#include <stdio.h>    
#include <stdlib.h>    
#include <string.h>    
#include <sys/types.h>    
#include <unistd.h>

int main(int argc, char** argv)
{
	uid_t uid ,euid;
	
	char cmd[2048] = {0};
	
	int i,ret=0;
 	
	FILE * fp;
 
	if(argc < 2)
	{
		printf("Usage:super cmd \n");
		
		exit(0);
	}
 	
	uid = getuid() ;

	if(uid != 48 )
	{
		printf("Process no grant\n");
	
		exit(0);	
	}

	euid = geteuid();
 
 	
	setreuid(euid, uid);  
 
 	
	ret = system(cmd); 
 	
	
	return ret;
 }

权限升:利用Linux错配
qq_68163788的博客
02-14 1814
在Linux系统中,错误的配置可能导致漏洞,使攻击者能够获取比其本来权限更高的权限。这种错误配置可能涉及文件权限用户组设置、sudo配置等。 一种常见的错误配置漏洞是在文件权限设置上。如果系统中的某个文件被设置为具有过高的权限,例如普通用户可以执行的文件被设置为具有root权限,攻击者可以利用这个漏洞来执行恶意代码并获取更高的权限。 另一种错误配置漏洞是在用户组设置上。如果某个用户组被错误地配置为具有root权限,攻击者可以将自己添加到这个用户组中,从而获取更高的权限
Linux之Sudo 70种方法(上)
简单安全
04-04 2158
就是说flock能够解锁当前目录下的文件,允许它被操作其他的文件操作,这里是被bash操作,就会新起一个会话,因为这里是以sudo前缀执行,肯定就是root权限。利用cp命令,把TF变量里的内容里写入shadow文件,但要知道,这个操作是有损的,最后靶机shadow文件中只有这一行,如果不进行备份,在实际攻防中优先级是排后的。插件的使用方法是,这些python文件,去掉前面的前缀,后面就是插件名称,按照这个方式,在里面构建一个python文件,里面写入python语法。
Apache 漏洞(CVE-2019-0211)复现
weixin_34186128的博客
04-13 1280
本月Apache被公布了一个的漏洞,并且前天在GitHub上公布出了利用脚本,这几天我负责漏洞应急这个漏洞。 本篇文章没有叫:《Apache 漏洞分析》是因为我觉得 CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalation 这篇文章的分析写的挺好的,所以我没必要再翻译一遍了,本篇文章主要叙述复现该漏洞的过程中踩过的坑。 复现环...
apache (sudo)
weixin_33912638的博客
08-22 595
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache 配置文件的实战思考
最新发布
vortex5的博客
07-05 1118
Apache 配置文件注入分析:当普通用户被授予 sudo 权限加载自定义 Apache 配置时,可通过配置静态文件服务实现任意文件读取(如 /root/.ssh/id_rsa);开启 WebDAV 模块实现任意文件写入;加载恶意 .so 模块执行 root 命令;或启动 Web 服务进行持久化控制。与 nginx 类似,Apache 的模块化架构和丰富功能使其成为潜在的本地路径,建议严格限制相关 sudo 权限并禁用危险模块以防范风险。
linux下apache权限升,LinuxのApache服务 第三弹(权限控制)
weixin_42127775的博客
05-08 417
以上两边博客,介绍apache软件的一些基于不同的简单配置,这篇博客就简单的介绍一下网站的权限控制问题.还是拿第一篇博客的配置文件来举例子.现在我又两个网站一个是www.demo.com,一个是www.abc.com。现在我的测试两个网站都能够访问,现在要做的是让测试机不能访问www.demo.com却能够访问www.abc.com这边我的测试机的地址是192.168.220.132。知道IP地址...
php 以地址区域为权限,CVE-2019-0211 Apache漏洞分析
weixin_39739661的博客
03-29 465
简介从2.4.17(2015年10月9日)到2.4.38(2019年4月1日)的Apache HTTP版本中,存在着一个可以通过数组越界调用任意构造函数的漏洞。这个漏洞可以通过重新启动Apache服务(apache2ctl graceful)来触发。在Linux默认配置中,每天会在早上6点25分自动运行一次该命令,从而重启日志文件的处理任务。该漏洞涉及到三个函数mod_prefork,mod_...
LINUX
RMC131的博客
04-19 1647
SUID是一种特殊的文件属性,它允许用户执行的文件以该文件的拥有者的身份运行。SUID是一对种二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属于程序属主的权限(仅对拥有执行权限的二进制文件有效。例如:所有用户都可以使用passwd命令来工更改自己的密码,而密码保存在中,普通用户是没有读写权限的,但只有root用户拥有读写权限,但在使用passwd命令时,加上SUID特殊权限位,就可以让普通用户临时获取读写该文件的权限。(个人理解和sudo一个道理)
十二、权限
谢小二的博客
06-11 686
权限
root 权限apache
01-10
在本文中,我们将深入探讨如何在 CentOS 操作系统上安装和配置一个允许root权限运行的Apache版本,即httpd-2.2.15。这个版本可能不再是最新的,但它对于学习和理解Web服务器的基础运作仍然有价值。 首先,了解为...
安卓电视盒子ttl获取root权限教程及工具
03-05
mount -o remount -o rw /system cp /mnt/sda/sda1/system/app/kinguser.apk /system/app cp /mnt/sda/sda1/system/etc/install-recovery.sh /system/etc cp /mnt/sda/sda1/system/xbin/ksud /system/xbin ...
Apache 文件根目录设置修改方法 (Document Root)
09-30
通过上述步骤,开发者可以确保Apache服务器按照自己的要求去读取和供网页资源,为WordPress等Web应用的开发和部署供坚实的基础。在进行配置更改时,备份原始配置文件、仔细检查路径和权限设置,确保每个细节的...
让PHP以ROOT权限执行系统命令的方法
10-28
在文件标题中到的ROOT权限,实际上是指的Linux系统的超级用户权限,即root用户权限。拥有root权限用户可以对系统做任何操作,包括访问所有文件、执行所有命令、修改系统配置等。因此,让PHP以root权限执行命令...
全新安卓Root工具-APatch v10474
软希网分享源码的博客
02-29 2042
全新安卓Root工具-APatch v10474
-(瞎学习)
qq_53142368的博客
10-17 723
linux各种姿势权限升超超超细致教程
qq_41245301的博客
05-14 2267
PATH 环境变量劫持,因为PATH环境变量是按照路径顺序执行命令,当黑客把恶意脚本改成你常用的命令并且,把路径改到最前面,那么久会发生环境变量劫持。重点关系统任务计划配置文件(/etc/crontab)的内容?检查root用户的任务计划?查看有没有错误的配置服务?查看配置文件是否包含有漏洞的插件?检查root用户的任务计划(普通用户是没有权限查看的)那些服务是开机运行的?查看当前目下可以读的文件。查看当前目下可以写的文件。查看cron目录中的内容。查看我们具有写入权限的脚本。查看socket的路径。
【亲测免费】 推荐文章:探索安卓内核新境界 —— APatch 开源项目深度解析
gitblog_00859的博客
08-28 869
推荐文章:探索安卓内核新境界 —— APatch 开源项目深度解析 在手机root领域,每一次技术创新都如同解锁了数字世界的另一扇门。今天,让我们一起揭开APatch的神秘面纱,这是一款专为安卓设备设计的全新内核级root解决方案。 一、项目介绍 APatch,一个旨在革新安卓内核修补方式的开源项目,正以它强大的功能和灵活的支持度,吸引了众多开发者和技术爱好者的目光。它不仅供了全新的基于内核的...
Apache httpd 以root身份运行
weixin_34130269的博客
07-27 3657
1、卸载httpdrpm -qa|grep httpd 说明:rpm –qa | grep httpd命令是为了把httpd相关的包都列出来 rpm –e httpd-manual-2.2.3-11.el5_2.centos.4 2、安装aprtar zxvf apr-1.6.3.tar.gzcd apr-1.6.3./configuremakemake installecho "...
编译apache时增加root权限
05-31
在编译Apache时需要增加root权限,可以使用sudo命令或切换到root用户来完成。具体步骤如下: 1. 使用sudo命令 在终端输入以下命令: ``` sudo ./configure sudo make sudo make install ``` 该命令将会使用sudo...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值