系统安全实验——Path2

最新推荐文章于 2024-06-09 17:07:23 发布
最新推荐文章于 2024-06-09 17:07:23 发布
阅读量486 收藏 3
点赞数 2
文章标签: 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_girl_xyx/article/details/130482698
版权

题目要求

靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。(靶机IP地址见题目中网络拓扑图)

在靶机的用户文件夹下配置了具有root权限的可执行文件demo,demo的源代码保存在demo.c中。

请利用demo完成提权攻击,获取藏在/root文件夹下的flag

解题方法思考

进入靶机。

 执行demo。

嘶,这个输出感觉非常眼熟。在之前做SUID提权实验的时候我好像用过这个命令。

查询资料后,确定它是id命令。

查看demo.c也验证了这一点。

demo.c代码的含义就是,先把此进程的权限提升到suid,这样可以临时拥有root权限,然后执行id命令。

这个过程也非常眼熟——详见环境变量漏洞提权实验。

所以复刻这个实验过程即可得到flag。

实验步骤

 1.明确目录结构。

home   tmp

test

demo   demo.c

 2.在垃圾桶/tmp中建立一个id命令,把id提升权限, 并把/tmp添加进环境变量。

3.在垃圾桶里执行demo,whoami发现已经获得root权限。

4.查看/root下的flag文件,得到flag。

IT_GIRL_XAH
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
了解PATH递归显示的实验和数组的冒泡实验
Laiyunpeng666的博客
08-22 191
汇总实验一:要求输出PATH所包含的虽有目录以及其中的所有可执行的文件 实验思路:此实验需要用的知识有IFS字段分隔符、for循环、以及if判断语句,以及函数调用 实验步骤: [root@localhost opt]# vim test022.sh #!/bin/bash file_list () { //定义一个函数名为file_list的函数 for f in $1/* //外循环...
信息系统安全实验——Week 8
Coco_T的博客
04-23 5197
T1.ssh免密登录 题目描述 通过操作机终端使用ssh登录靶机的test用户(密码123),flag用户目录中存放了可用于ssh免密码登录靶机的flag用户所必要的文件,使用这些文件登录靶机的flag用户,flag存在于flag用户目录中。 操作机:1.10.138.2 靶机:1.10.138.3 首先,在网上了解一下ssh免密登陆的配置步骤:从A登陆B 在B上输入命令ssh-keygen -t rsa,按下三次回车(使用默认配置) 然后我们就会在~/.ssh生成两个文件:公钥id_rsa.pub和
信息系统安全实验——Week 7
Coco_T的博客
04-16 5323
T1.寻找特权程序 题目描述 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。(靶机IP地址见题目中网络拓扑图) 在Linux系统中文件的权限是很重要的一部分,通常的权限由读、写、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。同时Linux中还有特殊的suid、sgid权限。设置了suid/sgid权限的文件,任何用户在执行该文件时,都将拥有文件属主/属组账号对应的权限。 在靶机环境中,设置有一个属于root用户,同时设置了suid权限的文件
系统安全实验——环境变量漏洞提权
IT_GIRL_XYX的博客
04-12 472
ssh访问靶机IP,用户名test,密码123利用system函数对PATH环境的作用,编写一个可执行程序,并对此程序赋予suid权限,这样在执行程序的过程中让PATH环境变量优先遍历我们伪造的命令,从而进行提权,从普通用户变为root用户flag在/root目录下。
系统安全实验——执行任意文件
IT_GIRL_XYX的博客
05-10 325
靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。(靶机IP地址见题目中网络拓扑图)。靶机root文件夹下配置了getflag程序,用以获取flag,普通用户无权访问。靶机用户文件夹下配置了具有root权限的可执行文件anyexe,它存在着可以利用并用来执行任意文件的漏洞。请分析anyexe.c,利用其获取flag。提示:危险函数system;环境变量USER。
操作系统内核实验——第二节环境配置
taylorswift的博客
03-07 4822
一、实验目的 配置环境和工具,学习启动加载内核流程,学习编写代码运行。 二、实验环境 Vmware Pro 15.5 Centos 6 三、实验内容 设置共享目录 (1)指定一个 windows 系统上的文件目录 (2)挂载目录,可以显示共享的目录: (3)拷贝压缩包到共享目录下面, 在 windows 可以看到: (4)在 Centos 可以看到: 拷贝压缩包到/root/目录下: 下面先利用远程连接工具PuTTY连接虚拟机,这样可以远程操作。 首先获取虚拟机地址,ip addr 在PuTT
Linux操作系统实验——Samba服务器配置
m0_63416337的博客
11-28 1757
本文将会以最快的速度完成Linux操作系统实验——Samba服务器配置,仅供大家参考,由于是只追求速度和成果,所以很多细节方面没有去完善
软件安全实验——lab11(XSS跨站脚本攻击)
Onlyone_1314的博客
08-16 3375
目录标题一级目录二级目录1、概述2、实验室环境3、实验室的任务3.1任务1:发布恶意消息以显示警报窗口3.2任务2:发送恶意信息显示cookie3.3任务3:从受害者的机器上偷取cookies3.4任务4:用偷来的cookie冒充受害者3.5任务5:编写跨站蠕虫3.6任务6:编写自传播跨站蠕虫4、提交 一级目录 二级目录 1、概述 跨站脚本(XSS)是 web应用程序中常见的一种漏洞。该漏洞使得攻击者有可能将恶意代码(如 JavaScript程序)注入受害者的网络浏览器。使用这种恶意代码,攻击者可以窃取受
实验1——10
hintll的博客
11-21 3561
实验1——10 网络信息收集——whois的使用 whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端
887536.zip_A Simple Path_系统/网络安全
07-13
A simple example of calculating the shortest path
安卓Android源码——path时间控件.zip
10-14
安卓Android源码——path时间控件.zip
CameraPath2.unitypackage
08-30
摄像机路径编辑,CameraPath2 有需要联系我,或者1积分拿走
uipath level2 考试题库.xlsx
08-14
这是uipath level2 考试题库,总共四个sheet,四次考试试题。(考试时可用chrome浏览器,右键选择翻译成中文即可)
智能计算系统实验2.pdf
02-27
智能计算系统实验2 实验2.1:基于三层神经⽹络实现⼿写数字识别 实验⽬的 1. 实现三层神经⽹络模型进⾏⼿写数字分类,建⽴⼀个简单⽽完整的神经⽹络⼯程。通过本实验理解神经⽹络中基本模块的作⽤和模块 间的关系,...
Linux防火墙配置001
2301_82262225的博客
06-08 362
Linux防火墙主要用于控制网络流量,保护系统安全。在Linux中,有几种不同的防火墙管理工具,其中最常见的是。关闭防火墙,selinux ,22行。
Python 设计模式(结构型)
心若有所向往,何惧道阻且长。
06-07 945
Python 设计模式(结构型)
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的MTE
security²-卢鸿波-安全二次方
06-09 282
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的MTE
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的架构差异
最新发布
security²-卢鸿波-安全二次方
06-09 686
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的架构差异
MongoDB 实验——数据备份和恢复
06-10
2. 恢复数据 可以通过mongorestore命令恢复MongoDB数据库,例如: ``` mongorestore -h <hostname>:<port> -d <database_name> <backup_directory_path> ``` 其中,、和的含义与备份数据的命令相同,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值