堆棧內存溢出
cost 551 ms
SUID 時如何通過 base64 二進制文件提升權限

[英]How to escalate privilege through base64 binary when it is SUID

我正在嘗試 CTF,在那里我發現 base64 二進制文件作為 SUID。 我也檢查了 linpeas,它說它容易受到攻擊。我嘗試通過使用以下步驟來提升權限: 1.制作一個名為exploit的文件,並在其中放入以下代碼。 ''' chmod +s /bin/sh ''' 2.現在我用bas ...

setuid 和 setgid wotking 僅使用 0(root),我希望它可以為其他用戶工作

[英]setuid and setgid wotking with 0 (root) only, I want it to work other user

我正在嘗試編寫一個以用戶 smith 權限運行 /bin/bash 的程序, 我試過這個: 我使用這些命令來設置所有者、組和權限 命令后的權限: 並且沒有用,我嘗試使用root作為下一個: 我使用相同的命令來獲取權限等等,但是我沒有使用 smith,而是寫了 root 並且我工作了,當我運行它時,我 ...

錯誤:找到了 SUID 沙箱幫助程序二進制文件,但未正確配置

[英]Error: The SUID sandbox helper binary was found, but is not configured correctly

很抱歉只是粘貼了一個錯誤代碼,但我不知道還有什么可以嘗試的。 我查看了這個網站上的所有指南,但沒有什么能完全符合我的問題。 我在 windows 10 上為“Zettlr”項目使用 ubuntu 子系統。 這是我在運行 'yarn start' 時得到的錯誤代碼 我正在嘗試運行它,但它希望我更改訪問 ...

SUID find -exec TCP 連接不是root

[英]SUID find -exec TCP connection not being root

假設/usr/bin/systemctl和/usr/bin/find有4755 (SUID) 權限,並且有一個服務root.service通過 tcp 連接執行交互式 shell: 如果root.service作為非 root 用戶執行(作為服務),則創建的交互式 shell 的用戶將是 root ...

使用 SUID 以 root 身份運行程序

[英]Run program as root using SUID

不要告訴我這是重復的,因為我已經閱讀過諸如如何以 root 身份執行命令之類的問題,但我就是無法讓它為我工作。 這是我的 C 程序whoami.c : 這正是我所做的: 我認為執行位中的s意味着無論誰啟動該程序,它都將以 root 身份運行,所以我的問題是為什么這不起作用? 如果這樣做是不可能的,我 ...

2020-11-13 12:21:53   1   863    c / suid  
無法在 win10 ubuntu 子系統上運行電子

[英]cant run electron on win10 ubuntu subsystem

我有一個電子項目的回購,我之前可以在 ubuntu 子系統中運行,現在我在一台新電腦上遇到了問題。 我已經運行 npm i,但是當我運行electron . 我得到這個錯誤: 所以我跑了 和 然后再次運行 npm start ,得到: 我做了錯誤要求的操作,但仍然出現錯誤? 我試過刪 ...

為什么許多 Linux 發行版使用 setuid 而不是功能?

[英]Why many Linux distros use setuid instead of capabilities?

capabilities(7)是一種很好的方法,可以不給進程授予所有 root 權限,並且可以使用 AFAIK 代替setuid(2) 。 根據這個和許多其他人的說法, “不幸的是,仍然有許多二進制文件設置了setuid位,而它們應該被替換為capabilities 。” 舉個簡單的例 ...

osquery suid_bin 用法以列出所有系統 suid 位集

[英]osquery suid_bin usage to list all system suid bit set

我必須使用 osquery 在我的服務器上列出所有 suid 集,我認為 suid_bin 應該給我所有 suid 集,但它似乎錯過了其中的一些。 我是這樣使用它的: Select * from suid_bin 但是,如果我對 /usr 進行手動檢查,例如我有一些不在我以前的結果中。 要手動檢 ...

同一個suid+system程序,不同系統輸出不同

[英]A same suid + system program, different outputs on different systems

我編寫了一個名為suid.c的簡單程序: int main(int argc, char* argv[]) { system(argv[1]); } 用 gcc 編譯它然后設置 suid 權限(現在是 root 用戶): 我嘗試在不同的虛擬機上使用 www-data 用戶運行 ...

2020-02-17 18:59:46   2   163    c / linux / suid  
從 setuid root 程序運行“systemctl restart ___”而不詢問 root 密碼?

[英]Run "systemctl restart ___" from setuid root program without asking for root password?

我正在為運行 Linux (CentOS 8) 的網絡設備進行開發,對於 VGA 控制台上的一些非常基本的配置,我們已經設置了一個鎖定的用戶帳戶。 我們提供了幾個 suid root 程序,可以執行諸如設置 IP 地址和配置 NTP 之類的操作。 (所有其他設置都是通過 Apache 和一些網頁完 ...

檢查SUID屬性以獲取內核模塊中的打開文件

[英]Check SUID attribute for open file within a kernel module

我正在編寫一個內核模塊,該模塊需要檢查給定文件描述符的屬性suid 。 我檢查了各種內核結構,但找不到有關該主題的任何線索。 我期望以某種方式找到一個包含按位Unix-stile權限的字段,但是我找不到任何字段。 我的目標是編寫一個僅聲明給定文件描述符引用的文件是否具有其suid屬 ...

無法使用suid二進制文件放棄特權?

[英]Can't drop privileges with suid binary?

我想知道是否有一種使用suid二進制文件(使用Ubuntu 18.04)刪除特權的方法。 看: 是否有解釋為什么人們可以獲得特權卻不能使用suid二進制文件放棄特權? 您可能想知道我要完成什么,但這只是學習。 謝謝! ...

2018-11-06 20:43:03   2   89    linux / suid  
linux suid程序在execv之后不保留euid

[英]linux suid program not preserve the euid after execv

這是我來自test.c的 c 代碼片段。 我用sudo gcc test.c -o test; sudo chmod +s ./test sudo gcc test.c -o test; sudo chmod +s ./test ,所以程序test有 suid 位並且歸 root 所有。 ...

2018-04-26 02:05:59   1   468    linux / suid  
ISO上的Set-id位

[英]Set-id bits on an ISO

我正在使用以下方法創建Debian系統的ISO: 問題是:當我掛載ISO( mount -o loop ) ping和sudo不起作用,因為尚未設置它們的suid位。 我知道特殊的bis通過-r標志清除。 該標志生成“合理化的Rock Ridge目錄信息”,該信息可以保留原始文件 ...

SUID位用於什么

[英]What is SUID bit used for

據我了解,“ SUID位使其他用戶可以在文件所有者的許可下運行文件” 所以我做了這2個用戶:user1&user2用戶1創建了一個腳本 用戶1對腳本執行chmod 4777(授予所有用戶完全訪問權限) 現在,user2嘗試運行腳本並失敗。 沒有權限! 腳本不應該在user1 ...

具有SUID的Ruby gem可執行文件無法正常工作

[英]Ruby gem executable with SUID not working as it should

如下圖所示,我將emerald_setup腳本的所有權更改為root:root,還設置了SUID。 碰巧,當我安裝gem並檢查此腳本時,它屬於edvaldo:edvaldo(我的​​用戶名),根本沒有SUID! 我不知道到底發生了什么,但是此腳本對/etc/hosts進行 ...

suid和其他許可(世界許可)有什么區別?

[英]what is the difference between suid and other permission (world permission)?

簡單來說,用戶在執行文件/程序時將獲得文件所有者的權限以及所有者UID和GID。它不會更改文件的所有者。 如果你強加給一個程序:rwsrwxr--或rwxr - rwx 如果我設置SUID權限(對於所有者)或世界權限(其他),有什么區別? 在這兩種情況下用戶都可以運行程序? ...

-SUID-無法以超級用戶身份運行“ -rwsr-xr-x”文件

[英]-SUID- Can't run a “-rwsr-xr-x” file as root

我正在使用Ubuntu 16.10。 我沿着書走,做着這樣的事情: 為了在不使用sudo命令的情況下以sudo形式運行此文件,在使用gcc編譯后,我將所有者和組更改為root。 現在,這就是我執行文件時得到的。 我的UID是1000。 我正在讀的書說結果應該是這樣 ...

ptrace suid進程(在它下降之后)

[英]ptrace suid process (after it drops previlege)

我知道我們不能對suid二進制文件進行ptrace。 但是,我想知道為什么在二進制文件將其優先級降低到uid而不是euid之后我們不能執行ptrace。 例如,在二進制文件中,suid二進制文件在執行某些步驟后會丟棄特權。 在我打印“whoami”的情況下,它是進程的用戶名,但不 ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM