- 博客(2)
- 收藏
- 关注
RSS订阅原创 DC-2靶场实验
RBASH是一种限制用户使用Bash shell的能力的措施,通过设置,可以限制用户访问的目录、可执行的命令以及环境变量的设置等,从而提高系统的安全性。例如,通过命令export PATH=$PATH:/bin/和export PATH=$PATH:/usr/bin/,用户可以尝试执行位于/bin/和/usr/bin/目录下的命令1。例如,通过输入:set shell=/bin/sh或:set shell=/bin/bash,可以切换到Bash或Shell环境,进而执行更多的命令2。
2024-09-28 01:39:55
638
原创 DC-1实验详解
在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls设置了SUID权限,我们可在非root用户下运行该二进制可执行文件,在执行文件时,该进程的权限将为root权限. SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。
2024-09-25 23:25:53
1050
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人