标签[suid] - 堆栈内存溢出

SUID 时如何通过 base64 二进制文件提升权限 - How to escalate privilege through base64 binary when it is SUID

我正在尝试 CTF，在那里我发现 base64 二进制文件作为 SUID。我也检查了 linpeas，它说它容易受到攻击。我尝试通过使用以下步骤来提升权限： 1.制作一个名为exploit的文件，并在其中放入以下代码。 ''' chmod +s /bin/sh ''' 2.现在我用bas ...

setuid 和 setgid wotking 仅使用 0（root），我希望它可以为其他用户工作 - setuid and setgid wotking with 0 (root) only, I want it to work other user

我正在尝试编写一个以用户 smith 权限运行 /bin/bash 的程序，我试过这个：我使用这些命令来设置所有者、组和权限命令后的权限：并且没有用，我尝试使用root作为下一个：我使用相同的命令来获取权限等等，但是我没有使用 smith，而是写了 root 并且我工作了，当我运行它时，我 ...

【Linux二进制SUID和cap_setuid的区别】 - [Linux Difference between SUID and cap_setuid of binary]

“我不明白 linux 中二进制的 SUID 和 cap_setuid 之间的区别。那么，SUID 和 setuid 之间的区别” ...

错误：找到了 SUID 沙箱帮助程序二进制文件，但未正确配置 - Error: The SUID sandbox helper binary was found, but is not configured correctly

很抱歉只是粘贴了一个错误代码，但我不知道还有什么可以尝试的。我查看了这个网站上的所有指南，但没有什么能完全符合我的问题。我在 windows 10 上为“Zettlr”项目使用 ubuntu 子系统。这是我在运行 'yarn start' 时得到的错误代码我正在尝试运行它，但它希望我更改访问 ...

SUID find -exec TCP 连接不是root - SUID find -exec TCP connection not being root

假设/usr/bin/systemctl和/usr/bin/find有4755 (SUID) 权限，并且有一个服务root.service通过 tcp 连接执行交互式 shell：如果root.service作为非 root 用户执行（作为服务），则创建的交互式 shell 的用户将是 root ...

使用 SUID 以 root 身份运行程序 - Run program as root using SUID

不要告诉我这是重复的，因为我已经阅读过诸如如何以 root 身份执行命令之类的问题，但我就是无法让它为我工作。这是我的 C 程序whoami.c ：这正是我所做的：我认为执行位中的s意味着无论谁启动该程序，它都将以 root 身份运行，所以我的问题是为什么这不起作用？如果这样做是不可能的，我 ...

无法在 win10 ubuntu 子系统上运行电子 - cant run electron on win10 ubuntu subsystem

我有一个电子项目的回购，我之前可以在 ubuntu 子系统中运行，现在我在一台新电脑上遇到了问题。我已经运行 npm i，但是当我运行electron . 我得到这个错误：所以我跑了和然后再次运行 npm start ，得到：我做了错误要求的操作，但仍然出现错误？我试过删 ...

为什么许多 Linux 发行版使用 setuid 而不是功能？ - Why many Linux distros use setuid instead of capabilities?

capabilities(7)是一种很好的方法，可以不给进程授予所有 root 权限，并且可以使用 AFAIK 代替setuid(2) 。根据这个和许多其他人的说法， “不幸的是，仍然有许多二进制文件设置了setuid位，而它们应该被替换为capabilities 。” 举个简单的例 ...

osquery suid_bin 用法以列出所有系统 suid 位集 - osquery suid_bin usage to list all system suid bit set

我必须使用 osquery 在我的服务器上列出所有 suid 集，我认为 suid_bin 应该给我所有 suid 集，但它似乎错过了其中的一些。我是这样使用它的： Select * from suid_bin 但是，如果我对 /usr 进行手动检查，例如我有一些不在我以前的结果中。要手动检 ...

同一个suid+system程序，不同系统输出不同 - A same suid + system program, different outputs on different systems

我编写了一个名为suid.c的简单程序： int main(int argc, char* argv[]) { system(argv[1]); } 用 gcc 编译它然后设置 suid 权限（现在是 root 用户）：我尝试在不同的虚拟机上使用 www-data 用户运行 ...

从 setuid root 程序运行“systemctl restart ___”而不询问 root 密码？ - Run "systemctl restart ___" from setuid root program without asking for root password?

我正在为运行 Linux (CentOS 8) 的网络设备进行开发，对于 VGA 控制台上的一些非常基本的配置，我们已经设置了一个锁定的用户帐户。我们提供了几个 suid root 程序，可以执行诸如设置 IP 地址和配置 NTP 之类的操作。（所有其他设置都是通过 Apache 和一些网页完 ...

检查SUID属性以获取内核模块中的打开文件 - Check SUID attribute for open file within a kernel module

我正在编写一个内核模块，该模块需要检查给定文件描述符的属性suid 。我检查了各种内核结构，但找不到有关该主题的任何线索。我期望以某种方式找到一个包含按位Unix-stile权限的字段，但是我找不到任何字段。我的目标是编写一个仅声明给定文件描述符引用的文件是否具有其suid属 ...

无法使用suid二进制文件放弃特权？ - Can't drop privileges with suid binary?

我想知道是否有一种使用suid二进制文件（使用Ubuntu 18.04）删除特权的方法。看：是否有解释为什么人们可以获得特权却不能使用suid二进制文件放弃特权？您可能想知道我要完成什么，但这只是学习。谢谢！ ...

linux suid程序在execv之后不保留euid - linux suid program not preserve the euid after execv

这是我来自test.c的 c 代码片段。我用sudo gcc test.c -o test; sudo chmod +s ./test sudo gcc test.c -o test; sudo chmod +s ./test ，所以程序test有 suid 位并且归 root 所有。 ...

ISO上的Set-id位 - Set-id bits on an ISO

我正在使用以下方法创建Debian系统的ISO：问题是：当我挂载ISO（ mount -o loop ） ping和sudo不起作用，因为尚未设置它们的suid位。我知道特殊的bis通过-r标志清除。该标志生成“合理化的Rock Ridge目录信息”，该信息可以保留原始文件 ...

SUID位用于什么 - What is SUID bit used for

据我了解，“ SUID位使其他用户可以在文件所有者的许可下运行文件” 所以我做了这2个用户：user1＆user2用户1创建了一个脚本用户1对脚本执行chmod 4777（授予所有用户完全访问权限）现在，user2尝试运行脚本并失败。没有权限！脚本不应该在user1 ...

具有SUID的Ruby gem可执行文件无法正常工作 - Ruby gem executable with SUID not working as it should

如下图所示，我将emerald_setup脚本的所有权更改为root：root，还设置了SUID。碰巧，当我安装gem并检查此脚本时，它属于edvaldo：edvaldo（我的用户名），根本没有SUID！我不知道到底发生了什么，但是此脚本对/etc/hosts进行 ...

suid和其他许可（世界许可）有什么区别？ - what is the difference between suid and other permission (world permission)?

简单来说，用户在执行文件/程序时将获得文件所有者的权限以及所有者UID和GID。它不会更改文件的所有者。如果你强加给一个程序：rwsrwxr--或rwxr - rwx 如果我设置SUID权限（对于所有者）或世界权限（其他），有什么区别？在这两种情况下用户都可以运行程序？ ...

-SUID-无法以超级用户身份运行“ -rwsr-xr-x”文件 - -SUID- Can't run a “-rwsr-xr-x” file as root

我正在使用Ubuntu 16.10。我沿着书走，做着这样的事情：为了在不使用sudo命令的情况下以sudo形式运行此文件，在使用gcc编译后，我将所有者和组更改为root。现在，这就是我执行文件时得到的。我的UID是1000。我正在读的书说结果应该是这样 ...

ptrace suid进程（在它下降之后） - ptrace suid process (after it drops previlege)

我知道我们不能对suid二进制文件进行ptrace。但是，我想知道为什么在二进制文件将其优先级降低到uid而不是euid之后我们不能执行ptrace。例如，在二进制文件中，suid二进制文件在执行某些步骤后会丢弃特权。在我打印“whoami”的情况下，它是进程的用户名，但不 ...