![](/img/trans.png)
[英]How to escalate privilege through base64 binary when it is SUID
我正在嘗試 CTF,在那里我發現 base64 二進制文件作為 SUID。 我也檢查了 linpeas,它說它容易受到攻擊。我嘗試通過使用以下步驟來提升權限: 1.制作一個名為exploit的文件,並在其中放入以下代碼。 ''' chmod +s /bin/sh ''' 2.現在我用bas ...
[英]How to escalate privilege through base64 binary when it is SUID
我正在嘗試 CTF,在那里我發現 base64 二進制文件作為 SUID。 我也檢查了 linpeas,它說它容易受到攻擊。我嘗試通過使用以下步驟來提升權限: 1.制作一個名為exploit的文件,並在其中放入以下代碼。 ''' chmod +s /bin/sh ''' 2.現在我用bas ...
[英]setuid and setgid wotking with 0 (root) only, I want it to work other user
我正在嘗試編寫一個以用戶 smith 權限運行 /bin/bash 的程序, 我試過這個: 我使用這些命令來設置所有者、組和權限 命令后的權限: 並且沒有用,我嘗試使用root作為下一個: 我使用相同的命令來獲取權限等等,但是我沒有使用 smith,而是寫了 root 並且我工作了,當我運行它時,我 ...
[英][Linux Difference between SUID and cap_setuid of binary]
“我不明白 linux 中二進制的 SUID 和 cap_setuid 之間的區別。那么,SUID 和 setuid 之間的區別” ...
[英]Error: The SUID sandbox helper binary was found, but is not configured correctly
很抱歉只是粘貼了一個錯誤代碼,但我不知道還有什么可以嘗試的。 我查看了這個網站上的所有指南,但沒有什么能完全符合我的問題。 我在 windows 10 上為“Zettlr”項目使用 ubuntu 子系統。 這是我在運行 'yarn start' 時得到的錯誤代碼 我正在嘗試運行它,但它希望我更改訪問 ...
[英]SUID find -exec TCP connection not being root
假設/usr/bin/systemctl和/usr/bin/find有4755 (SUID) 權限,並且有一個服務root.service通過 tcp 連接執行交互式 shell: 如果root.service作為非 root 用戶執行(作為服務),則創建的交互式 shell 的用戶將是 root ...
[英]Run program as root using SUID
不要告訴我這是重復的,因為我已經閱讀過諸如如何以 root 身份執行命令之類的問題,但我就是無法讓它為我工作。 這是我的 C 程序whoami.c : 這正是我所做的: 我認為執行位中的s意味着無論誰啟動該程序,它都將以 root 身份運行,所以我的問題是為什么這不起作用? 如果這樣做是不可能的,我 ...
[英]cant run electron on win10 ubuntu subsystem
我有一個電子項目的回購,我之前可以在 ubuntu 子系統中運行,現在我在一台新電腦上遇到了問題。 我已經運行 npm i,但是當我運行electron . 我得到這個錯誤: 所以我跑了 和 然后再次運行 npm start ,得到: 我做了錯誤要求的操作,但仍然出現錯誤? 我試過刪 ...
[英]Why many Linux distros use setuid instead of capabilities?
capabilities(7)是一種很好的方法,可以不給進程授予所有 root 權限,並且可以使用 AFAIK 代替setuid(2) 。 根據這個和許多其他人的說法, “不幸的是,仍然有許多二進制文件設置了setuid位,而它們應該被替換為capabilities 。” 舉個簡單的例 ...
[英]osquery suid_bin usage to list all system suid bit set
我必須使用 osquery 在我的服務器上列出所有 suid 集,我認為 suid_bin 應該給我所有 suid 集,但它似乎錯過了其中的一些。 我是這樣使用它的: Select * from suid_bin 但是,如果我對 /usr 進行手動檢查,例如我有一些不在我以前的結果中。 要手動檢 ...
[英]A same suid + system program, different outputs on different systems
我編寫了一個名為suid.c的簡單程序: int main(int argc, char* argv[]) { system(argv[1]); } 用 gcc 編譯它然后設置 suid 權限(現在是 root 用戶): 我嘗試在不同的虛擬機上使用 www-data 用戶運行 ...
[英]Run "systemctl restart ___" from setuid root program without asking for root password?
我正在為運行 Linux (CentOS 8) 的網絡設備進行開發,對於 VGA 控制台上的一些非常基本的配置,我們已經設置了一個鎖定的用戶帳戶。 我們提供了幾個 suid root 程序,可以執行諸如設置 IP 地址和配置 NTP 之類的操作。 (所有其他設置都是通過 Apache 和一些網頁完 ...
[英]Check SUID attribute for open file within a kernel module
我正在編寫一個內核模塊,該模塊需要檢查給定文件描述符的屬性suid 。 我檢查了各種內核結構,但找不到有關該主題的任何線索。 我期望以某種方式找到一個包含按位Unix-stile權限的字段,但是我找不到任何字段。 我的目標是編寫一個僅聲明給定文件描述符引用的文件是否具有其suid屬 ...
[英]Can't drop privileges with suid binary?
我想知道是否有一種使用suid二進制文件(使用Ubuntu 18.04)刪除特權的方法。 看: 是否有解釋為什么人們可以獲得特權卻不能使用suid二進制文件放棄特權? 您可能想知道我要完成什么,但這只是學習。 謝謝! ...
[英]linux suid program not preserve the euid after execv
這是我來自test.c的 c 代碼片段。 我用sudo gcc test.c -o test; sudo chmod +s ./test sudo gcc test.c -o test; sudo chmod +s ./test ,所以程序test有 suid 位並且歸 root 所有。 ...
[英]Set-id bits on an ISO
我正在使用以下方法創建Debian系統的ISO: 問題是:當我掛載ISO( mount -o loop ) ping和sudo不起作用,因為尚未設置它們的suid位。 我知道特殊的bis通過-r標志清除。 該標志生成“合理化的Rock Ridge目錄信息”,該信息可以保留原始文件 ...
[英]What is SUID bit used for
據我了解,“ SUID位使其他用戶可以在文件所有者的許可下運行文件” 所以我做了這2個用戶:user1&user2用戶1創建了一個腳本 用戶1對腳本執行chmod 4777(授予所有用戶完全訪問權限) 現在,user2嘗試運行腳本並失敗。 沒有權限! 腳本不應該在user1 ...
[英]Ruby gem executable with SUID not working as it should
如下圖所示,我將emerald_setup腳本的所有權更改為root:root,還設置了SUID。 碰巧,當我安裝gem並檢查此腳本時,它屬於edvaldo:edvaldo(我的用戶名),根本沒有SUID! 我不知道到底發生了什么,但是此腳本對/etc/hosts進行 ...
[英]what is the difference between suid and other permission (world permission)?
簡單來說,用戶在執行文件/程序時將獲得文件所有者的權限以及所有者UID和GID。它不會更改文件的所有者。 如果你強加給一個程序:rwsrwxr--或rwxr - rwx 如果我設置SUID權限(對於所有者)或世界權限(其他),有什么區別? 在這兩種情況下用戶都可以運行程序? ...
[英]-SUID- Can't run a “-rwsr-xr-x” file as root
我正在使用Ubuntu 16.10。 我沿着書走,做着這樣的事情: 為了在不使用sudo命令的情況下以sudo形式運行此文件,在使用gcc編譯后,我將所有者和組更改為root。 現在,這就是我執行文件時得到的。 我的UID是1000。 我正在讀的書說結果應該是這樣 ...
[英]ptrace suid process (after it drops previlege)
我知道我們不能對suid二進制文件進行ptrace。 但是,我想知道為什么在二進制文件將其優先級降低到uid而不是euid之后我們不能執行ptrace。 例如,在二進制文件中,suid二進制文件在執行某些步驟后會丟棄特權。 在我打印“whoami”的情況下,它是進程的用戶名,但不 ...