[SEEDLab]竞争条件漏洞(Race Condition Vulnerability)

最新推荐文章于 2024-05-12 01:24:01 发布
最新推荐文章于 2024-05-12 01:24:01 发布
阅读量4.4k 收藏 28
点赞数 7
分类专栏: SEEDLab全逃课攻略 文章标签: Race Condition 竞争条件漏洞 SEEDLab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HananoYousei/article/details/91364810
版权

[SEEDLab]竞争条件漏洞(Race Condition Vulnerability)

实验PDF链接

Introduction

我们首先考虑这样的一个情景,我们有一个名为test的文件,它具有这样的权限:

-rwsr-xr-x 1 root seed   40 Jun  9 22:45 test

作为seed用户,我们无法对于此文件进行写入:
Result
但是,假设我们的系统中存在一个程序setuid_modifi.c

#include<stdio.h>
#include<unistd.h>

int main(){
   
	char * fn = "test";
	char buffer[60];
	FILE *fp;
	
	scanf("%50s", buffer );
	
	if(fp = fopen(fn, "a+") == NULL){
   
		printf("Error!");
	}
	else{
   
		fwrite("\n", sizeof(char), 1, fp);
		fwrite(buffer, sizeof(char), strlen(buffer), fp);
		fclose(fp);
	}
}

由它编译生成的可执行文件,然后执行sudo chown root setuid_modifisudo chmod 4755 setuid_modifi,此时得到的程序可以被seed用户执行,并且修改test文件之中的内容。为了避免这种情况,我们可以使用位于标准库unistd.h中的函数access()

int access(const char* pathname, int mode)
//判断路径为pathname的文件能否以mode的权限打开
//成功返回1,否则返回0

我们可以这样改写我们的程序:

//...
if(!access
最低0.47元/天 解锁文章
Span_1024
关注
  • 7
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Race-Condition Vulnerability Lab
qq_39249347的博客
07-09 640
实验准备 Ubuntu16.04 vulp.c 预备知识 竞态条件漏洞TOCTTOU,也就是特权程序在使用资源前会做一些检查,如果攻击者可以在条件检查通过后和资源访问之前立即改变条件,那么前面的检查就变得无效了,这将导致特权程序能够访问不该访问的资源,利用这种方法,攻击者可以利用特权程序修改一个受保护的文件。 开始实验 存在漏洞的程序vulp.c。#include <stdio.h> #include <unistd.h> int main() {
竞态条件漏洞实验
qq_29687403的博客
07-20 3983
竞态条件漏洞实验实验简介竞态条件是指多个线程同时访问或者操作同一块数据,运行的结果依赖于不同线程访问数据的顺序。如果一个拥有root权限的程序存在竞态条件漏洞的话,攻击者可以通过运行一个平行线程与漏洞程序竞争,以此改变该程序的行为。 在本实验中学生将利用竞态条件漏洞获得root权限。除了攻击之外,我们还将学习如何制定保护方案抵御该类攻击。
信息安全 SEED Lab7 Race Condition Vulnerability Lab
crazyliu的博客
05-24 1791
整个实验主要是实施竞态攻击。先用下面的命令禁止使用全局可写目录的符号连接 // On Ubuntu 12.04, use the following: $ sudo sysctl -w kernel.yama.protected_sticky_symlinks=0 // On Ubuntu 16.04, use the following: $ sudo sysctl -w fs.protected_symlinks=0 有漏洞的示例代码如下: /* vulp.c */ #include &lt
2024年网络安全最全网络安全-条件竞争(《CTF特训营》第7章复现)_bp进行条件竞争,2024年最新张口就来
2401_84265650的博客
05-12 900
条件竞争,发生在多个线程或进程在读写一个共享数据时,结果依赖于他们执行的相对时间的情形。
Race Condition Vulnerability Lab
Yuhan2001的CSDN博客
12-12 2964
软件安全课程实验:Race Condition Vulnerability Lab; 版本:SeedUbuntu20.04; 课本:计算机安全导论:深度实践;
SecExample:JAVA 漏洞靶场 (Vulnerability Environment For Java)
07-24
JAVA 漏洞靶场截图介绍NameStar[注入漏洞-SQL注入]:glowing_star::glowing_star::glowing_star:[注入漏洞-命令注入]:glowing_star:[注入漏洞-spel表达式注入]:glowing_star::glowing_star::glowing_star:[XSS漏洞]:...
JAVA 漏洞靶场 (Vulnerability Environment For Java).zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
zip-slip-vulnerability
08-31
zip-slip-vulnerability zip-slip-vulnerability zip-slip-vulnerability zip-slip-vulnerability zip-slip-vulnerability zip-slip-vulnerability zip-slip-vulnerability zip-slip-vulnerability zip-slip-...
网络web安全与攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
Java漏洞学习笔记 Deserialization Vulnerability.zip
最新发布
06-30
java郑
seedlab实验——竞态条件漏洞
Yang254176的博客
07-23 1532
一、实验目的 竞态条件是指多个线程同时访问或者操作同一块数据,运行的结果依赖于不同线程访问数据的顺序。如果一个拥有root权限的程序存在竞态条件漏洞的话,攻击者可以通过运行一个平行线程与漏洞程序竞争,以此改变该程序的行为。 二、实验原理 利用竞态条件漏洞获得root权限。 学习如何制定保护方案抵御该类攻击。 三、实验环境 Ubuntu(32-bit)、Oracle VM Virtualbox 四、实验步骤 1.攻击过程 利用vulp.c中的竞态条件漏洞可以做很多事情。其中一种是利用漏洞在 /etc/pass
Race Condition Vulnerability Lab(转载)
qq_45631882的博客
12-11 913
目录 1.0 概述 2.0 实验室任务 2.1 初始设置 2.2 易受攻击的程序 2.3 task1:选择我们的目标 2.4 task2: A发起竞态攻击 2.5 task2: B改进的攻击方法 2.6 task3:对策:运用最小特权原则 2.7 task4:对策: 使用Ubuntu的内置方案 1.0 概述 本实验的学习目标是让学生通过将他们从课堂上学到的关于漏洞的知...
3-5 【实验】19-条件竞争加解析漏洞绕过+代码审计
山兔的博客
04-04 1241
今天,我们来讲pass-18,18跟17是一样的,都是条件竞争,但是他们有两点区别,18在回显路径上不一样,它是回显到根目录,然后17是放在upload下面,第二点不同,18用了一个解析漏洞 解析漏洞,我们一会用到的时候,再说,我们先上传文件,png 这个时候,会返回路径,把地址拷贝一下,然后去访问,http://192.168.42.138/upload/upload1648984137.png 发现一个图片,这个路径是因为作者写的代码有问题,就显示成这样,实际上应该在upload下面 在操作的时候,
一个有关竞争条件的攻击
fly around
01-19 1368
    了解什么是竞争条件,以及它们为什么会引发安全问题。本文向您展示了如何在类 UNIX® (Unix-like)系统中处理常见的竞争条件,包括如何正确地创建锁文件、锁文件的替代者,如何处理文件系统,以及如何处理共享目录(特别是如何在 /tmp 目录下正确创建临时目录)。需要您对信号处理稍有了解。    通过一个偷窃而来的口令,Mallory 成功地登录到一台运行 Linux 的重要服务
vulnerability-lab
cnbird's blog
02-08 824
http://www.vulnerability-lab.com/
安全编程: 避免竞争条件
萝卜青菜
11-25 1202
David A. Wheeler (dwheeler#dwheeler.com) 专职研究员, Institute for Defense Analyses 2004 年 10 月 25日   了解什么是竞争条件,以及它们为什么会引发安全问题。本文向您展示了如何在类 UNIX® (Unix-like)系统中处理常见的竞争条件,包括如何正确地创建锁文件、锁文件的替代者,如何处理文件系统,以及
race condition vulnerability lab
03-16
竞态条件漏洞实验室是一个用于教学和研究目的的实验室,旨在帮助学生和研究人员了解竞态条件漏洞的原理、检测和利用方法。该实验室提供了一系列漏洞场景和实验环境,让学生和研究人员可以通过实践来深入了解竞态条件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值