网络攻防--环境变量与Set_UID_setuid后环境变量怎么传递

最新推荐文章于 2024-05-20 20:42:03 发布
最新推荐文章于 2024-05-20 20:42:03 发布
阅读量1k 收藏 25
点赞数 24
分类专栏: 2024年程序员学习 文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84139944/article/details/137551983
版权

2.使用Export test=100命令添加环境变量,查看环境变量可以看到我们已经成功添加test环境变量。

3.使用Unset test命令删除刚才添加的环境变量。尝试打印,可以看到环境变量已经被删除。

Task2:Pasding Environment Variables from Parent Process to Child Process

1.编译myprintenv程序,并且执行生成的二进制文件a.out并将结果保存在1.txt文件中。

查看1.txt文件的内容:

2.注释掉和①printenv函数语句,执行②处的printenv函数。

再次编译执行,将结果输出到文件2.txt中。

查看文件2.txt的内容:

3.diff 1.txt 2.txt,比较两个文件,可以看到两个文件没有差别,子进程继承了父进程的环境变量信息。

Task3:Environment Variables and execve()

1.编译并运行程序myenv.c。可以看到程序运行成功,但是并没有打印出环境变量信息。这是因为此时execve()函数传递的环境变量为NULL,所以没有输出值。

2.修改代码,将execve()修改为execve(“/usr/bin/env”,argv,environ),第三个位置传递了环境变量environ(全局变量)。编译运行,观察结果。

修改了execve()参数后,成功打印出当前环境变量。

3.观察打出结论,第一次没有打印内容是因为没有传递环境变量,第二次因为传递了环境变量environ所以可以成功输出环境变量。

Task4:Encironment Variables and system()

1.创建程序并且编译执行。

分析:system()函数实质上时使用execl()函数生成子进程/bin/sh,然后在子进程中执行命令。相当于调用了execve()函数,参数/usr/bin/env相当于把环境变量传递给了execve()函数,因此可以成功打印出环境变量。

Task5:Environment Variables and Set-UID Programs

1.编写程序如下,依次打印出environ中的环境变量。

2.编译该程序,先查看可执行文件的用户及模式。

3.将该文件的有效用户为root,并且设置Set-UID的比特位,再次查看可执行文件的用户及模式

4.修改环境变量前,查看当前环境变量。

使用export方法添加环境变量如下:

使用task5打印环境变量,并过滤出其中含有PATH的环境变量。

观察结果:ADD_PATH PATH均成功加入子程序,但是LD_LIBRARY_PATH并没有成功传入。

Task6:The PATH Environment Variable and Set-UID Programs

1.编写如下程序,使用system()调用ls方法

根据提示,我们需要将/bin/sh链接到/bin/zsh绕过安全检查机制。

未进行Set_UID之前,task6正常执行 ls,结果如下:

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

.jpeg)

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-MHY4vr7b-1712645212774)]

2401_84139944
关注
  • 24
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络攻防-(共37张PPT).pptx
11-14
计算机网络攻防-(共37张PPT).pptx
网络攻防--环境变量Set_UID
qq_64389397的博客
01-06 1017
分析:这是因为system()本质上是调用shell执行指令,没有对代码和数据做区分,可以将两条指令分开执行,但是execve()函数实现了数据和代码的分离,他将我们输入的字符串理解为一个文件名,所以返回错误,并不存在这样的文件或者目录。4中,有效用户为***,真实用户为seed,真实用户与有效用户不同。编译运行,观察结果。1中,有效用户和真实用户均为seed,因此并没有忽略自定义的环境变量LD_PRELOAD,此时链接到的是自定义的动态链接库,ibmylib.so.1.0.1,输出打印结果。
网络攻防--环境变量Set_UID_setuid后环境变量怎么传递(3)
2401_84139944的博客
04-09 699
使用task5打印环境变量,并过滤出其中含有PATH的环境变量。观察结果:ADD_PATH PATH均成功加入子程序,但是LD_LIBRARY_PATH并没有成功传入。1.编写如下程序,使用system()调用ls方法根据提示,我们需要将/bin/sh链接到/bin/zsh绕过安全检查机制。未进行Set_UID之前,task6正常执行 ls,结果如下:将程序设置为root用户下的进行Set_UID程序。我们将要执行我们的恶意指令,这里使用pwd。首先查看/bin文件下的pwd指令,找到它的位置。
网络攻防--环境变量Set_UID_setuid后环境变量怎么传递(2)
2401_84139944的博客
04-09 697
3.观察打出结论,第一次没有打印内容是因为没有传递环境变量,第二次因为传递环境变量environ所以可以成功输出环境变量。1.创建程序并且编译执行。分析:system()函数实质上时使用execl()函数生成子进程/bin/sh,然后在子进程中执行命令。相当于调用了execve()函数,参数/usr/bin/env相当于把环境变量传递给了execve()函数,因此可以成功打印出环境变量。1.编写程序如下,依次打印出environ中的环境变量。2.编译该程序,先查看可执行文件的用户及模式。
网络攻防--环境变量Set_UID_setuid后环境变量怎么传递(1)
2401_84139944的博客
04-09 433
1.创建程序并且编译执行。分析:system()函数实质上时使用execl()函数生成子进程/bin/sh,然后在子进程中执行命令。相当于调用了execve()函数,参数/usr/bin/env相当于把环境变量传递给了execve()函数,因此可以成功打印出环境变量。1.编写程序如下,依次打印出environ中的环境变量。2.编译该程序,先查看可执行文件的用户及模式。3.将该文件的有效用户为root,并且设置Set-UID的比特位,再次查看可执行文件的用户及模式4.修改环境变量前,查看当前环境变量
网络攻防技术——环境变量set-uid实验
wion03的博客
10-31 230
本实验的学习目标是让学生了解环境变量如何影响程序以及系统行为。环境变量是一组动态命名值,可以影响正在运行的进程将在计算机上运行。大多数操作系统都使用它们,因为它们是1979年引入Unix。尽管环境变量会影响程序行为,但它们是如何实现的这一点很多程序员都不太理解。因此,如果程序使用环境变量程序员不知道它们被使用,程序可能有漏洞。在本实验中,学生将了解环境变量是如何工作的,它们是如何从父进程到子进程,以及它们如何影响系统/程序行为。
网络攻防实验6:环境变量set-uid实验
m0_65434453的博客
10-24 196
实验6:环境变量set-uid实验。
网络攻防技术】实验六——环境变量set-uid实验
qq_45755706的博客
03-01 4066
文章目录一、实验题目二、实验步骤及结果Task1:Manipulating Environment VariablesTask 2: Inheriting environment variables from parentsTask 3: Environment variables and execve()Task 5: Environment variable and Set-UID ProgramsTask 6: The PATH Environment variable and Set-UID Pro
20202422 2022-2023-2 《网络与系统攻防技术》实验二实验报告
cdssywgyxx的博客
03-29 997
1.netcatnetcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。举例如下:就能实现一个简单的指定端口的通信,如下图,可以双向通信。图1 简单的nc通信2.socat。
【XCTF | 网络安全】攻防世界 ics-05 解题详析
等风来
05-31 3588
题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统。在当前目录及其子目录中查找文件名中包含 xx 的文件,如。构造Payload如下,实现将sub中的。根据提示,进入维护中心页面。查看源代码 发现注入点。
网络攻防实验环境构建---18
05-05
该文档详细介绍了网络攻防环境的构建,每一步骤都很详细,每一步都配有截图加文字说明。
信息网络攻防技术-网络安全.ppt
03-01
信息网络攻防技术-网络安全.ppt
jiangzuo.rar_cloud computing java_网络攻防_防火墙
09-21
网络技术以及云计算系列讲解,包括网络攻防,防火墙技术等
BP.zip_BP神经网络PID_PID控制_S函数 BP_二阶传递函数_神经网络控制
07-14
基于BP神经网络的中PID控制,把被控对象的模型,现在变为二阶传递函数:G(s)=1/(0.003s^2+0.067s) ,想仿真此对象的阶跃跟踪的效果
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 521
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 232
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 547
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
netstat协议
lovemelovefish的博客
05-15 385
本机各端口的网络连接情况。
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
...具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值