1.创建程序并且编译执行。
分析:system()函数实质上时使用execl()函数生成子进程/bin/sh,然后在子进程中执行命令。相当于调用了execve()函数,参数/usr/bin/env相当于把环境变量传递给了execve()函数,因此可以成功打印出环境变量。
Task5:Environment Variables and Set-UID Programs
1.编写程序如下,依次打印出environ中的环境变量。
2.编译该程序,先查看可执行文件的用户及模式。
3.将该文件的有效用户为root,并且设置Set-UID的比特位,再次查看可执行文件的用户及模式
4.修改环境变量前,查看当前环境变量。
使用export方法添加环境变量如下:
使用task5打印环境变量,并过滤出其中含有PATH的环境变量。
观察结果:ADD_PATH PATH均成功加入子程序,但是LD_LIBRARY_PATH并没有成功传入。
Task6:The PATH Environment Variable and Set-UID Programs
1.编写如下程序,使用system()调用ls方法
根据提示,我们需要将/bin/sh链接到/bin/zsh绕过安全检查机制。
未进行Set_UID之前,task6正常执行 ls,结果如下:
将程序设置为root用户下的进行Set_UID程序。
我们将要执行我们的恶意指令,这里使用pwd。首先查看/bin文件下的pwd指令,找到它的位置。我们将pwd的命令程序复制到我们的目录下,并为其取名为ls。再修改PATH,再环境变量PATH的开始添加我们的目录,这样一来,再执行程序时,将先到我们的目录下查找到我们包装过的恶意指令。
执行程序,可以看到此时该程序已经运行我们包装过的恶意指令pwd。
Task7:The LD PELOAD Environment Variable and Set-UID Programs
1.编写mylib.c程序如下
将mylib.c编译成动态链接库,并且设置LD_PRELOAD环境变量为我们的动态链接库。
2.编写myprog.c程序如下,并且直接编译运行。
可以看到很短的时间内直接打印处结果,说明我们成功将sleep函数和我们定义的链接库链接到了一起。
3.将myprog程序的有效使用者修改为root,设置为Set-UID程序。重新运行程序,程序运行了大概一秒,但没有输出任何结果。
4.升级为root用户,在root用户下修改环境变量。此时再在root用户下执行该代码,可以看到很短的时间内就输出了结果。
5.使用sudo adduser命令新建用户***:
查看此时的myprog的有效用户,仍然时root,我们将其修改为新创建的用户***,再次执行代码,程序运行了大概一秒钟后没有输出任何结果。
分析:
1中,有效用户和真实用户均为seed,因此并没有忽略自定义的环境变量LD_PRELOAD,此时链接到的是自定义的动态链接库,ibmylib.so.1.0.1,输出打印结果。
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
5662316578e07.png#pic_center)
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-6nh1HO1W-1712645124805)]
248
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
