2022-2023-1 20222802 《Linux内核原理与分析》第十一周作业

最新推荐文章于 2024-09-12 15:54:41 发布
最新推荐文章于 2024-09-12 15:54:41 发布
阅读量139 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Michelle_zzk/article/details/128065564
版权

一、相关知识

竞态条件是指多个线程同时访问或者操作同一块数据,运行的结果依赖于不同线程访问数据的顺序。如果一个拥有root权限的程序存在竞态条件漏洞的话,攻击者可以通过运行一个平行线程与漏洞程序竞争,以此改变该程序的行为。

在本实验中学生将利用竞态条件漏洞获得root权限。除了攻击之外,学生还将学习如何制定保护方案抵御该类攻击。

二、实验步骤

实验1.1:重写拥有者为root的任意文件

1.先关掉针对竞态条件攻击的保护,再新建工作目录

 2.创建vulp.c文件

 

 

这是一个 Set-UID 程序(root所有) 它将用户输入的字符串添加到文件 /tmp/XYZ 后,access() 会检查用户是否具备访问资源的权限,也就是说该函数检查real id而不是effective id。

这个程序第一眼看上去没有任何问题,但是这里有一个竞态条件漏洞。由于检查(access)与访问(fopen)之间存在时间间隙,所以检查与访问的就有可能不是同一个文件,即使它们的名字相同。如果一个恶意攻击者可以创建一个 /tmp/XYZ/ 链接指向 /etc/shadow,输入的字符串就会追加到shadow文件中去。

3.vulp 文件是编译 vulp.c 产生的文件,是我们的漏洞文件。编译漏洞程序代码并将其设为SET-UID文件。设置suid只需运行以下命令:sudo chmod u+s vulp

 4.新建 root_file 文件,它是我们的目标文件。新建append_text 文件,在append_text文件中加入你想要在root_file里加入的任意内容,比如20222802qqq。新建 tmp_file 文件,这是我们的助攻文件。这样攻击条件就都具备了,这步之后都以普通用户的身份进行攻击。

 

 5.创建检查时间戳的脚本check.sh,并将运行vulp的命令加入其中。

 6.创建攻击代码attacker.c并编译

 7.此时文件夹目录的情况

8. 点击 File-> Open Tab 在终端里新建标签页,先运行 attacker 再运行check.sh

 可以看到内容已经被写进root_file中了。(顺序倒过来的话会导致调用fopen生成一个root权限的/tmp/XYZ文件,那样攻击就失败了。)

实验1.2:获取root权限

先回顾下passwd文件与shadow文件中的格式

/etc/passwd:
-------------
smith:x:1000:1000:Joe Smith,,,:/home/smith:/bin/bash
/etc/shadow:
-------------
smith:*1*Srdssdsdi*M4sdabPasdsdsdasdsdasdY/:13450:0:99999:7:::

这里假设 账户名:clover 密码:revolc

1.生成shadow密码

$ mkpasswd -m sha-512 revolc

2.格式替换

在 /etc/passwd 文件中添加:
-------------
clover:x:0:0:Lucy,,,:/home/clover:/bin/bash
在 /etc/shadow 文件中添加:
-------------
clover:$6$D1viNru/muy$RH/3rX7T977d81qTZx1ULeURLl1ldKDHT48Nn3UMaED2ppd6eC40URnvEnLcG0uDTk6aZj0tWpSdKStDuBKqU0:13450:0:99999:7:::

(注意输入文件的内容不能有空格或者换行,请用命令生成shadow密码。)

实验2: 保护机制A:重复

想要避免竞态条件的发生并不轻松,因为先检查再访问这个模式在很多程序中都是需要的。比起想办法移除漏洞,换个思路,我们可以增加更多的竞态条件,这样就能减小攻击者攻击成功的概率了。该机制的基础思想是重复access和fopen函数的次数。

请使用这个策略修改漏洞程序,重复你的攻击。

修改 vulp.c 代码如下:

 注意:修改后重新编译一下。

实验3: 保护机制B:最小权限原则

该程序的根本问题就在于它违反了最小权限原则,程序员认识到运行这个程序的用户可能权利过大,所以引入access函数进行限制,但也同时引入了竞态条件的隐患。

更好的方法是使用setuid系统调用暂时禁止root权限,当需要时再恢复。请以此法修复漏洞,再重复之前的攻击,观察结果并解释。

代码如下

 同样,修改后重新编译一下

实验4: 保护机制C:Ubuntu内置方案

在本节实验中,你只需要重新开启保护机制,观察攻击结果并回答以下几个问题就可以了。

  1. 为什么该保护机制起作用了?

  2. 这是一个优秀的保护机制么?为什么是?为什么不是?

  3. 该机制有什么限制的地方?

开启保护机制的命令如下:

$ sudo su
$ echo 1 > /proc/sys/fs/protected_symlinks
$ exit

20222802乔倩倩
关注
2022-2023-1 20222809《Linux内核原理分析第十一作业
Musketeer_的博客
11-27 437
1.缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。2.指针和数组越界不保护是缓冲区溢出的根源。3.在C语言标准库中有许多会造成溢出的函数,如strcat(),strcpy(), strncpy(), sprintf(), scanf(), bcopy(),gets()等在用户进程空间中,又分为三个段:程序段区域、数据段区域、堆栈段区域。
fopen使用
hfutrlj的博客
09-18 2092
FILE *fp =fopen(log_name, "a"); r 打开只读文件,该文件必须存在。 r+ 打开可读写的文件,该文件必须存在。 w 打开只写文件,若文件存在则文件长度清为0,即该文件内容会消失。若文件不存在则建立该文件。 w+ 打开可读写文件,若文件存在则文件长度清为零,即该文件内容会消失。若文件不存在则建立该文件。 a 以附加的方式打开只写文件。若文件不存在,则...
2021-2022-1 20212822 《Linux内核原理分析第十一作业
Daedalus_xwdsh的博客
12-04 2799
竞态条件漏洞实验 实验简介 竞态条件是指多个线程同时访问或者操作同一块数据,运行的结果依赖于不同线程访问数据的顺序。如果一个拥有root权限的程序存在竞态条件漏洞的话,攻击者可以通过运行一个平行线程与漏洞程序竞争,以此改变该程序的行为。 实验准备 由于本实验环境开启了针对竞态条件攻击的保护,所以需要先关掉保护。该选项意味着全域可写sticky位开启的文件夹是不能作为链接目标所在文件夹的。 $ sudo su $ echo 0 > /proc/sys/fs/protected_symli
2022-2023-1 20222802Linux内核原理分析》第一作业
Michelle_zzk的博客
09-18 844
20222802Linux内核原理分析》第一作业
2022-2023-1 20222806《Linux内核原理分析》第一作业
qq_34529750的博客
09-18 1229
Linux作为操作系统的一种,和其他操作系统一样由系统调用和内核所构成。在Linux诞生前的年代,当时的主要流行操作系统是UNIX。然而由于UNIX逐步商业化,价格变得昂贵。同时期的主要替代品就是类UNIX系统MINIX,其性能仅仅用于教学目的。1991 年 10 月,Linus Torvalds(Linux 之父)基于MINIX开发了一套性能更佳的操作系统——Linux。至此,Linux开始了多次更新迭代、发展。
2022-2023-1 20222802Linux内核原理分析》第十三作业
Michelle_zzk的博客
12-11 160
2022-2023-1 20222802Linux内核原理分析》第十三作业
2022-2023-1 20222804《Linux内核原理分析第十一作业
weixin_48864056的博客
11-27 195
缓冲区溢出漏洞实验
2022-2023-1 20222807《Linux内核原理分析第十一作业
cc3da的博客
11-24 334
Linux内核原理分析第十一作业
2022-2023-1 20222816《Linux内核原理分析第十一作业
weixin_43771137的博客
11-27 1339
缓冲区溢出漏洞实验
2021-2022-1 20212815《Linux内核原理分析》第一作业
maslecen的博客
09-28 719
实验一 1、Linux之父希望在自己电脑上安装一个类似Unix的系统,但Unix商业版本价格昂贵,于是他从Minix入手,开发Linux 2、世界上大部分软件和服务都是运行在 Linux 之上的。 3、Linux和Wwindows的区别 Windows 没有的 稳定的系统 安全性和漏洞的快速修补 多用户 用户和用户组的规划 相对较少的系统资源占用 可定制裁剪,移植到嵌入式平台(如安卓设备) 可选择的多种图形用户界面(如 GNOME,KDE) Linux 没有的 特定的支持厂商 足够的游戏娱乐支持度 足够的专
2021-2022-1 20212808 《Linux内核原理分析第十一作业
weixin_43779279的博客
12-01 183
竞态条件漏洞实验 实验简介 竞态条件是指多个线程同时访问或者操作同一块数据,运行的结果依赖于不同线程访问数据的顺序。如果一个拥有root权限的程序存在竞态条件漏洞的话,攻击者可以通过运行一个平行线程与漏洞程序竞争,以此改变该程序的行为。 实验过程 1、实验准备 由于本实验环境开启了针对竞态条件攻击的保护,所以需要先关掉保护。该选项意味着全域可写sticky位开启的文件夹是不能作为链接目标所在文件夹的 $ sudo su $ echo 0 > /proc/sys/fs/protected_symli
2021-2022-1 20212820《Linux内核原理分析》第一作业
qq_41486817的博客
09-28 334
1.Linux用户及文件权限管理 在 Linux 系统里, root 账户拥有整个系统至高无上的权限,比如新建和添加用户。 ls命令可以显示当前目录下的文件。 2.
网站安全需求分析安全保护工程
weixin_49171105的博客
09-09 903
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1053
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
最新发布
acrel002的博客
09-12 400
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
消防指挥中心控制台:守护安全的关键枢纽
JiaDeLi_console的博客
09-11 402
它不仅是信息的接收者,更是行动的发起者,协调各方资源,确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节,它以先进的设计、强大的功能和不断升级的科技,为守护人民生命财产安全发挥着不可替代的作用。在未来,随着科技的进一步发展,相信消防指挥中心控制台将变得更加智能、高效,为构建更加安全的社会环境贡献更大的力量。同时,控制台还配备了舒适的座椅,为指挥人员提供良好的工作条件。在消防应急救援的战场上,嘉德立消防指挥中心控制台犹如一座坚实的堡垒,发挥着至关重要的作用。二、先进的设计与功能。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1653
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
Linux内核注释版V3.0-1:学习与教学必备
"Linux内核完全注释V3.0-1版本,是学习和教学Linux内核的理想资料。包含了/Linux/目录下的一些关键文件,以及与Linux内核相关的各种技术信息。" 这篇资料详细注释了Linux内核V3.0-1,对于想要深入理解Linux操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值