【网络攻防技术】实验六——环境变量与set-uid实验

最新推荐文章于 2023-06-28 13:43:00 发布
最新推荐文章于 2023-06-28 13:43:00 发布
阅读量4k 收藏 18
点赞数 5
文章标签: 网络 linux 运维 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45755706/article/details/123207215
版权

文章目录

一、实验题目

本实验室的学习目标是让学生了解环境变量如何影响程序以及系统行为。环境变量是一组动态命名值,可以影响正在运行的进程将在计算机上运行。大多数操作系统都使用它们,因为它们是1979年引入Unix。尽管环境变量会影响程序行为,但它们是如何实现的这一点很多程序员都不太理解。因此,如果程序使用环境变量程序员不知道它们被使用,程序可能有漏洞。
在本实验室中,学生将了解环境变量是如何工作的,它们是如何从父进程到子进程,以及它们如何影响系统/程序行为。我们特别感兴趣的是如何环境变量影响Set-UID程序的行为,这些程序通常是特权程序。
本实验室涵盖以下主题:
•环境变量
•SET-UID程序
•安全地调用外部程序
•能力泄漏
•动态加载程序/链接器

二、实验步骤及结果

Task1:Manipulating Environment Variables

(1)使用printenv命令输出环境变量输入命令printenv,得到如下结果(截取部分):
在这里插入图片描述

使用printenv命令查看PATH环境变量,得到如下结果:
在这里插入图片描述

(2)使用export和unset设置或删除环境变量:
① 使用export设置环境变量,使用echo显示,$符号实际作用是将变量转换成字符,方便输出。
在这里插入图片描述

② 使用unset删除环境变量
在这里插入图片描述

Task 2: Inheriting environment variables from parents

(1)编译C文件,将结果保存为a.out文件将代码保存为demo.c文件并放在桌面。进入桌面路径,编译C文件。
在这里插入图片描述

执行保存结果的a.out文件,查看代码的运行结果,发现为各个环境变量的值(截取部分):
在这里插入图片描述

(2)按题意,将child process中printenv()注释,将process中parent printenv()取消注释,重新保存编译C文件
在这里插入图片描述
在这里插入图片描述

执行保存结果的b.out文件,查看代码的运行结果,发现为各个环境变量的值(截取部分)。
在这里插入图片描述

(3)比较两者结果:
将a.out、b.out文件的结果分别保存为child和parent文件,再使用diff命令比较,发现两者除了文件名外完全相同。这说明子进程环境变量会继承父环境变量。进一步查阅资料了解到,子进程自父进程继承到进程的资格、环境、堆栈、内存等,但子进程所独有的是不同的父进程号、自己的文件描述符和目录流的拷贝、在tms结构中的系统时间、不继承异步输入和输出等。
在这里插入图片描述

Task 3: Environment variables and execve()

(1)编

最低0.47元/天 解锁文章
whalien__52
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 设置setuid权限,从零开始学习Linux(二十五):文件特殊权限之SetUID
weixin_29195615的博客
05-15 2006
文件的特殊权限主要分为SetUIDSetGID、Sticky BIT三种。本章节主要是学习SetUID。1、SetUID的功能只有可以执行的二进制程序才能设定SetUID权限(非可执行二进制文件并非不能设定,而是设定了也无意义);命令执行者要对该二进制程序拥有x(可执行)权限;命令执行者在执行该二进制程序时获得程序文件的所属者身份;SetUID权限只在改程序执行过程中有效(身份改变只是在程序执行...
环境变量被污染,自动开启代理,导致无法上网
lllong33的博客
12-12 857
突然cmd中,jupyter ipython等命令都不能使用了。查询发现环境变量被Subversion污染,修改就好 有时候突然不能上网,显示代理服务器异常。但我明明都没有开代理,后来在chrome设置查找代理,找到windows的代理设置,如下图,发现自动开启了手动代理,关闭就解决了 ...
windows环境变量 set使用
堕落的人生
12-31 4588
windows环境变量 set使用
【Shell 命令集合 系统设置 内置命令】⭐⭐⭐Linux 设置或修改shell环境变量set命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 1463
set命令是Linux中的一个内置命令,用于设置或修改shell环境变量及其属性。
DOS命令之set:显示、设置、或清除特定变量
m0_49521873的博客
05-23 1082
命令是DOS命令行中一个基本和有用的命令,可以帮助用户管理环境变量以及其他系统配置。是用于显示、设置、或清除特定变量的命令,方便用户管理环境变量。例如,要查看当前系统中所有的环境变量,可以在DOS命令行下输入。输出结果将会是当前系统中所有的环境变量名及其当前值的列表。输出结果将会是当前用户的个人资料文件夹路径及其值。命令,则将显示所有的环境变量名及其当前值。是要分配给该变量的值。是要设置的环境变量名,而。
西南科技大学网络攻防与对抗实验三,ARP欺骗实验
06-02
**实验报告:ARP欺骗** ...以上就是关于"西南科技大学网络攻防与对抗实验三,ARP欺骗实验"的详细报告,涵盖了实验目的、环境、步骤、分析和总结,展示了ARP欺骗的实施过程及其在网络攻防中的作用。
网络攻防课程seed-labs实验-Environment_Variable_and_SetUID.zip
最新发布
06-01
总的来说,"网络攻防课程seed-labs实验-Environment_Variable_and_SetUID.zip"是一个全面且深入的学习资源,它涵盖了环境变量SetUID权限的关键知识点,并通过实际操作让学习者能够将理论与实践相结合,提升网络...
基于云计算技术网络安全攻防实验平台设计与研究
01-26
实际教学应用表示,基于云计算技术网络安全攻防实验平台不会对实际网络环境造成太大的影响,并且其实验成本较低,教学过程中的各种网络攻防实验测试都能够在此平台中实现,降低了实验平台的管理难度,具有良好的...
网络攻防实验环境构建---18
05-05
该文档详细介绍了网络攻防环境的构建,每一步骤都很详细,每一步都配有截图加文字说明。
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
此外,通过亲自动手实践,加深了对网络攻防技术的理解,认识到网络安全的重要性,以及持续学习和改进防护策略的必要性。 实验过程记录: 在整个实验过程中,我们注意到捕获的数据包包含了登录时的用户名和密码尝试...
Set-UID原理及漏洞攻击实验详细过程及实验报告
12-13
信息安全课程的一个实验,剖析了setuid程序的原理、漏洞攻击以及预防,详细展示了如何通过setuid程序漏洞获得root权限,资源中包括实验描述,实验的详细过程、截图及说明。
使用set命令设置环境变量
09-14
我们可以设置一个用户环境变量,例如,输入:set hosts=c:\windows\system32\drivers\etc回车,我们再用set回车列出当前系统环境变量和用户环境变量,可以发现hosts环境变量也在其中,表示我们成功设置了该变量。我们此时可以在cmd中输入:cd %hosts%回车,就可以进入c:\windows\system32\drivers\etc目录下。详情请见文档
set-uid 实验
fyyuan的博客
03-17 2039
csdn不能直接复制粘贴图片真的很麻烦啊啊啊啊。。。所以下面的没有图片。。 具体的操作流程可以看http://www.cnblogs.com/20125127bxx/p/4472261.html这个博客。 Set-UID Program Vulnerability 个人收获:通过本次实验,对set-uid的理解更加深入了,set-uid提供给了普通用户一个临时使用root功能
信息安全实验——Environment Variable and Set-UID Program Lab
Yuhan2001的CSDN博客
12-05 2665
软件安全课程实验一,较简单,主要以截图记录过程。 版本:SeedUbuntu20.04; 课本:计算机安全导论:深度实践;
网络攻防技术——环境变量set-uid实验
学习记录
02-27 1494
一、题目 本实验室的学习目标是让学生了解环境变量如何影响程序以及系统行为。环境变量是一组动态命名值,可以影响正在运行的进程将在计算机上运行。大多数操作系统都使用它们,因为它们是1979年引入Unix。尽管环境变量会影响程序行为,但它们是如何实现的这一点很多程序员都不太理解。因此,如果程序使用环境变量程序员不知道它们被使用,程序可能有漏洞。 在本实验室中,学生将了解环境变量是如何工作的,它们是如何从父进程到子进程,以及它们如何影响系统/程序行为。我们特别感兴趣的是如何环境变量影响Set-UID程序的行为,这些
SEED实验系列:SET-UID程序漏洞实验
yehenhei的专栏
10-15 4516
文详细出自http://www.shiyanlou.com/courses/227,转载请注明出处。 实验室链接 一、实验描述 Set-UID 是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID允许我们做许多很有趣的事情,但是不幸的是,它也是很
Set-UID程序漏洞实验
qq_29687403的博客
07-09 1431
SET-UID程序漏洞实验 实验简介 Set-UID 是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。 本次试验试图理解Set-UID运行机制的原理,并利用这一机制获取root权限。 实验内容 1.理解Set-UID机制 在使用操作系统的过程中,
disql使用手册二:set命令设置环境变量
weixin_48408502的博客
07-22 589
DISQL使用set命令设置环境变量
网络攻防技术与实战——深入理解信息安全防护体系 pdf下载
01-31
网络攻防技术与实战——深入理解信息安全防护体系》是一本介绍网络攻防技术和信息安全防护的书籍。该书通过系统地介绍了网络攻防技术和实战经验,帮助读者深入理解信息安全防护的相关知识。 首先,该书对网络攻防...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值