网络攻防--环境变量与Set_UID_setuid后环境变量怎么传递(2)

最新推荐文章于 2024-09-02 16:02:24 发布
最新推荐文章于 2024-09-02 16:02:24 发布
阅读量706 收藏 18
点赞数 13
分类专栏: 2024年程序员学习 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84139944/article/details/137551930
版权

3.观察打出结论,第一次没有打印内容是因为没有传递环境变量,第二次因为传递了环境变量environ所以可以成功输出环境变量。

Task4:Encironment Variables and system()

1.创建程序并且编译执行。

分析:system()函数实质上时使用execl()函数生成子进程/bin/sh,然后在子进程中执行命令。相当于调用了execve()函数,参数/usr/bin/env相当于把环境变量传递给了execve()函数,因此可以成功打印出环境变量。

Task5:Environment Variables and Set-UID Programs

1.编写程序如下,依次打印出environ中的环境变量。

2.编译该程序,先查看可执行文件的用户及模式。

3.将该文件的有效用户为root,并且设置Set-UID的比特位,再次查看可执行文件的用户及模式

4.修改环境变量前,查看当前环境变量。

使用export方法添加环境变量如下:

使用task5打印环境变量,并过滤出其中含有PATH的环境变量。

观察结果:ADD_PATH PATH均成功加入子程序,但是LD_LIBRARY_PATH并没有成功传入。

Task6:The PATH Environment Variable and Set-UID Programs

1.编写如下程序,使用system()调用ls方法

根据提示,我们需要将/bin/sh链接到/bin/zsh绕过安全检查机制。

未进行Set_UID之前,task6正常执行 ls,结果如下:

将程序设置为root用户下的进行Set_UID程序。

我们将要执行我们的恶意指令,这里使用pwd。首先查看/bin文件下的pwd指令,找到它的位置。我们将pwd的命令程序复制到我们的目录下,并为其取名为ls。再修改PATH,再环境变量PATH的开始添加我们的目录,这样一来,再执行程序时,将先到我们的目录下查找到我们包装过的恶意指令。

执行程序,可以看到此时该程序已经运行我们包装过的恶意指令pwd。

Task7:The LD PELOAD Environment Variable and Set-UID Programs

1.编写mylib.c程序如下

将mylib.c编译成动态链接库,并且设置LD_PRELOAD环境变量为我们的动态链接库。

2.编写myprog.c程序如下,并且直接编译运行。

可以看到很短的时间内直接打印处结果,说明我们成功将sleep函数和我们定义的链接库链接到了一起。

3.将myprog程序的有效使用者修改为root,设置为Set-UID程序。重新运行程序,程序运行了大概一秒,但没有输出任何结果。

4.升级为root用户,在root用户下修改环境变量。此时再在root用户下执行该代码,可以看到很短的时间内就输出了结果。

5.使用sudo adduser命令新建用户***:

查看此时的myprog的有效用户,仍然时root,我们将其修改为新创建的用户***,再次执行代码,程序运行了大概一秒钟后没有输出任何结果。

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

fcf1695d8cd42.png#pic_center)

因篇幅有限,仅展示部分资料

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-heeBDkHc-1712645152845)]

2401_84139944
关注
  • 13
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络攻防课程seed-labs实验-Environment_Variable_and_SetUID.zip
06-01
总的来说,"网络攻防课程seed-labs实验-Environment_Variable_and_SetUID.zip"是一个全面且深入的学习资源,它涵盖了环境变量SetUID权限的关键知识点,并通过实际操作让学习者能够将理论与实践相结合,提升网络...
网络攻防课程seed-labs实验-Buffer_Overflow_Server.zip
06-01
网络攻防课程:深入理解Buffer Overflow Server》 在网络安全领域,Buffer Overflow是经典且重要的攻击手段之一。这个实验——“Buffer Overflow Server”,是网络攻防课程中的一个关键环节,旨在帮助学生理解并...
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
06-01
2. **漏洞分析**:实验可能会提供一个模拟的Elgg(一种开源社交网络平台)环境,你需要在这个环境中寻找可能的XSS入口点。这通常涉及到检查网页的输入验证和输出编码,看是否有未正确处理用户输入的地方。 3. **...
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
06-01
网络攻防课程:深入解析Web SQL注入》 在网络安全领域,Web应用安全是一个至关重要的环节,其中SQL注入(SQL Injection)是常见的攻击手段之一。本实验“网络攻防课程seed-labs实验-Web_SQL_Injection.zip”旨在...
计算机网络攻防-(共37张PPT).pptx
11-14
计算机网络攻防-(共37张PPT).pptx
在Ubuntu/Linux下重温FC游戏——超级玛丽奥
bluebird_shao的专栏
09-02 1088
FC 模拟器是指能够在某种机器上运行 FC 游戏的程序,FC 模拟器有好几种,Linux 平台下的 FCEUX 是一款功能强大的免费 FC/NES 模拟器,你可以使用它重温那些经典的游戏。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
AsherGu的博客
08-29 1131
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
[Linux]:基本指令(下)
最新发布
Bettysweetyaaa的博客
09-02 948
想成为 Linux 高手吗?本文介绍了 tac、more、less 等多种指令,涵盖文件查看、时间、搜索等方面,还有实用快捷键。快来学习,提升你的 Linux 操作技能,让工作更高效!
Linux的常见指令
2302_79964175的博客
08-31 2283
Hello,今天我们继续学习Liunx,上期我们简单了解了Linux的基本用处,并了解了Linux的重要性,今天我们就继续更加深入的学习Linux,进行指令方面的学习,我们可以通过先学习简单的基础命令来学习Linux,并在从充分了解了基础就只是的前提下,进行Linux实战。好,我们还是按例三连上车,开始我们今天的正题!!语法: ls[选项][目录或文件]功能:对于目录,该命令列出在该目录下的所有子目录和文件。对于文件,将列出文件名你给的以及其他信息的常用的选项:举例:这个命令十分的简单,它的作用其实就是显示
linux 中如何将.c 文件转换为可执行文件
千千道的博客
08-29 1668
Linux 环境下进行 C 语言编程时,将.c文件转换为可执行文件是一个关键的步骤。这个过程涉及到使用编译器和一些相关的工具,本文将详细介绍在 Linux 系统中如何将.c文件转换为可执行文件的方法。
Linux 命令行快捷键
sun007700的专栏
08-30 530
涉及在linux命令行下进行快速移动光标、命令编辑、编辑后执行历史命令、Bang(!Ctrl+y: 粘贴Ctrl+u或ctrl+k剪切的内容。Alt – d :由光标位置开始,往右删除单词。Alt – d: 先按住 Alt 键,然后再按 d 键;Ctrl+u:删除当前光标前面的文字 (还有剪切功能)Ctrl+k:删除当前光标后面的文字 (还有剪切功能)M – k:先单击 Esc 键,然后再按 k 键。Ctrl+w: 删除光标前面的单词。Ctrl+左右键:在单词之间跳转。Ctrl+a: 跳到本行的行首。
Linux下IO多路复用—select,poll,epoll
热土程序园,利他愉己~
08-29 1385
Linux下IO多路复用—select,poll,epoll IO多路复用是一种操作系统的技术,用于在单个线程或进程中管理多个输入输出操作。它的主要目的是通过将多个IO操作合并到一个系统调用中来提高系统的性能和资源利用率,避免了传统的多线程或多进程模型中因为阻塞IO而导致的资源浪费和低效率问题。 在IO多路复用中,通常使用的系统调用有 select()、poll()、epoll() 等,它们允许程序等待多个文件描述符(sockets、文件句柄等)中的任何一个变为可读或可写,然后再进行实际的IO操作。
linux查找mysql日志
爱思考的People
08-30 470
MySQL的日志文件通常存储在数据库服务器的数据目录下,具体位置取决于MySQL的配置文件。# 查找MySQL配置文件# 查找MySQL日志文件。
Linux】08.Linux 下的第一个小程序——进度条
caryon的博客
09-02 370
对换行与回车的直观解释,认识缓冲区,编写小程序
虚拟机Linux(Centos7)系统静态IP设置
BQ Blog
08-30 1059
这篇博客介绍了在虚拟机中配置Linux系统的静态IP地址的方法,适用于通过DHCP获取IP地址导致频繁更换IP的情况。首先,用户需要将虚拟机的网络模式更改为NAT模式,并在虚拟机网络编辑器中记录子网IP、子网掩码和网关。然后,编辑相应的网络配置文件,将网络协议更改为静态,并手动设置静态IP地址、子网掩码、网关和DNS。最后,重启网络服务并验证配置是否生效。
kubectl的deployment和service
Hai990218的博客
08-28 760
在每个节点(集群的所有节点)都会开放一个端口,外部就可以通过本机的ip+端口(nodeport端口)访问pod内的容器服务。,提供集群内部的一个虚拟ip地址。是用来让其他的pod来访问的,pod可以通过这个service的ip地址直接访问到内部的容器。test1 --image=nginx:1.22 --replicas=3 -n xy102 基于deployment创建的pod。注:pod的ip地址随着pod的生命周期有可能会发生变化,内部访问我们通过pod的ip可以直接访问,外部访问不会受到影响。
linux terminal文件查找
xidianhuihui的专栏
08-28 891
以下所有命令仅仅只做常见用法的介绍,不做详细的参数介绍如需详细介绍,可到查阅以下的显示结果均为使用oh-my-zsh的显示结果,如果是使用bash可能略有差异:zsh 默认情况下不支持通配符匹配,需要在~/.zshrc中添加即可。
Linux 安装Mysql保姆级教程
林深时见鹿
08-29 406
记住这个初始密码,然后就可以进入Mysql。我们登录服务器,查看之前是否安装过mysql。由于我之前安装过,所以这里是有数据的。安装完成之后,就可以启动mysql了。如果需要删除重新下载,可以使用。这样我们就进入Mysql了。查看mysql启动状态。下载之后,安装安装包。
初识linux(1)
2302_80245587的博客
08-28 857
1991年10月5日,赫尔辛基大学的一名研究生Linus Benedict Torvalds在一个Usenet新闻组(comp.os.minix)中宣布他编制出了一种类似UNIX的小操作系统,叫Linux。新的操作系统是受到另一个UNIX的小操作系统——Minix的启发,该系统是由一名叫Andrew S Tanenbaum的教师开发的。读者也许猜想所发布的这个系统应该是Linux的0.01版本,实际上不是这样。真正的Linux 0.01版本并没有被发布,原因是0.01版本不实用。
网络安全体系详解:攻防技术与环境配置
网络安全概述与环境配置是信息技术领域中的重要课题,它涵盖了广泛的学科领域,包括计算机科学、网络技术、通信技术、密码学、信息安全技术、数学等多个学科。本章节首先介绍网络安全研究的整体框架,强调其必要性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值