漏洞 — setuid 使用

最新推荐文章于 2024-09-12 22:54:45 发布
最新推荐文章于 2024-09-12 22:54:45 发布
阅读量924 收藏
点赞数
文章标签: shell bt input access android network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomken_zhang/article/details/6619179
版权

在 Android 开发中,有一个 ADBD 服务,是为了让开发者可以调试程序。

用 adb shell 连上手机,通过 ps 命令看 adbd 进程的信息:

shell      19128 1     3448   196   ffffffff 00008294 S /sbin/adbd


此进程的父进程是 root 用户启动,然后通用 setuid 降级为 shell 用户,


看 Android 2.2 源码中的 /Android/android2.2/platform/system/core/adb/adb.c 的源代码


	/* add extra groups:
        ** AID_ADB to access the USB driver
        ** AID_LOG to read system logs (adb logcat)
        ** AID_INPUT to diagnose input issues (getevent)
        ** AID_INET to diagnose network issues (netcfg, ping)
        ** AID_GRAPHICS to access the frame buffer
        ** AID_NET_BT and AID_NET_BT_ADMIN to diagnose bluetooth (hcidump)
        ** AID_SDCARD_RW to allow writing to the SD card
        ** AID_MOUNT to allow unmounting the SD card before rebooting
        */
        gid_t groups[] = { AID_ADB, AID_LOG, AID_INPUT, AID_INET, AID_GRAPHICS,
                           AID_NET_BT, AID_NET_BT_ADMIN, AID_SDCARD_RW, AID_MOUNT };
        setgroups(sizeof(groups)/sizeof(groups[0]), groups);

        /* then switch user and group to "shell" */
        setgid(AID_SHELL);
        setuid(AID_SHELL);

这里并没有对 setuid 等函数的操作进行正确证判断。

如何这个函数会失败呢? 经查找,当目标用户的进程数达到 RLIMIT_NPROC 这个值的时候,setuid 就会设置失败,而 AID_SHELL 用户恰好是,用户通过 adb shell 连进来的用户,相信我们可以不断的 fork,再连一下 adb,这时 adb 就不是以 shell 用户启动了,而是它的父进程的用户(root)

看到可爱的 # 号了!

tomken_zhang
关注
Android提权漏洞分析——rageagainstthecage
Flass Blog
06-07 2901
Android adb setuid提权漏洞由Sebastian Krahmer在2010年公布,并发布利用工具RageAgainstTheCage..
Android 操作系统 获取Root权限 原理解析
张勤一
06-04 8129
android root权限破解分析许多机友新购来的Android机器没有破解过Root权限,无法使用一些需要高权限的软件,以及进行一些高权限的操作,其实破解手机Root权限是比较简单及安全的,破解Root权限的原理就是在手机的/system/bin/或/system/xbin/目录下放置一个可执行文件“su”,这是一个二进制文件,相当于电脑上的exe文件,仅仅在系统中置入这个“su”文件是不会给
Android adb setuid提权漏洞的分析(转)
weixin_30940783的博客
08-29 306
原文:http://blog.claudxiao.net/2011/04/android-adb-setuid/ 去年的Android adb setuid提权漏洞被用于各类root刷机,漏洞发现人Sebastian Krahmer公布的利用工具RageAgainstTheCagerageagainstthecage-arm5.bin)被用于z4root等提权工具、Trojan.Android...
Android系统root破解原理分析
dztdztdzt的专栏
05-29 220
root破解过程的[size=large]终极目标是替换掉系统中的su程序[/size]。但是要想替换掉系统中su程序本身就是需要root权限的,怎样在root破解过程中获得root权限,成为我们研究的重点了。下面我们先清点一下我们需要破解系统情况,假设需要破解的Android系统具备如下条件: [color=cyan]1、可以通过adb连接到设备,一般意味着驱动程序已经安装。 2、但是...
Android root 详解
w6028819321的专栏
04-19 919
第一篇
setuid的使用
qc_liu的blog
11-10 2256
setuid() 设置实际用户 UID 和有效用户 UID。 用 setgid() 设置实际组 ID 和有效组 ID。 两个函数声明如下: -- 设置 UID 和 GID" src="file:///E:/%E6%96%87%E6%A1%A3/chuanspirit@163.com/87982106bb8b4596b427ecc91b8db7b2/656c325%26690.jpeg"
SET-UID程序漏洞实验
jess_Jung的博客
12-05 1089
一、没有 Set-UID 机制的情况: 为什么passwd,chsh,su,和sudo命令需要 Set-UID 机制,如果它们没有这些机制的话,会发生什么? 从上面的截图可以看出:将 passwd 拷贝到/tmp/下,权限发生了变化(在原目录下 suid 位 被设置),复件没有了修改密码的权限。 二、运行 Set-UID 程序 以 root 方式登录,拷贝/usr/bin/zsh到/tmp, 同时设置拷贝到 tmp 目录下的 zsh 为 set-uid root 权限,然后以普通...
set-uid漏洞实验报告
03-24
Set-UID漏洞实验报告主要探讨了Linux系统中的Set-UID机制及其安全性问题。Set-UID是一种特殊权限,允许用户在执行某个程序时暂时获得该程序所有者的权限,通常是root权限。这种机制对于某些需要特殊权限的系统命令至...
环境变量与SET-UID实验.pdf
10-10
在网络安全领域,理解环境变量和特殊权限如SET-UID对于分析和保护系统安全至关重要。SEED Labs提供的这个实验旨在让学生深入理解这些概念。实验主要分为四个部分:管理环境变量、将环境变量从父进程传递给子进程、...
基础漏洞I set-UID 定义\用法\攻击;权限泄漏;程序调用;特权SUID程序中的安全缺陷;如何提高特权程序的安全性
CHERRY_cong的博客
03-15 1708
基础漏洞I set-UID 定义,几种常见攻击方法;权限泄漏;调用攻击 Linux 系统,最常见的文件权限有 3 种,除此之外,我们有时会看到 s(针对可执行文件或目录,使文件在执行阶段,临时拥有文件所有者的权限)和 t(针对目录,任何用户都可以在此目录中创建文件,但只能删除自己的文件),文件设置 s 和 t 权限,会占用 x 权限的位置。 seed@seed-virtual-machine:~$ ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 68208 5月
Android adb setuid提权漏洞的分析
weixin_33779515的博客
12-25 130
2019独角兽企业重金招聘Python工程师标准>>> ...
Android Root 1 —— RageAgainstTheCage
iteye_8616的博客
05-19 865
这个漏洞网上有很多资料,我也来总结一下。 首先,先来大致了解下Root Android系统的原理。Root的本质就是修改替换/system/bin/su这个文件。这个文件就跟桌面linux的su命令一样,提供切换到root用户的功能。但是系统自带的su文件(有时候系统中甚至不会有这个文件)有诸多限制,不可能让随便一个程序就能使用su命令。该文件的源码在/system/extras/su/目录下...
关于Android的root提权漏洞
热门推荐
Tesi1a的充电桩
09-09 1万+
以下两个转自于知乎少仲哥 和flanker_hqd的回答:1.CVE-2009-2692(Wunderbar/asroot)sock_sendpage()的空指针解引用.因为sock_sendpage 没有对 socket_file_ops 结构的 sendpage 字段做指针检查,有些模块不具备sendpage 功能,初始时赋为 NULL,这样,没有做检查的sock_sendpage 有可能直接调
【LINUX】SHELL贪吃蛇
09-11 460
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
chsh:修改默认shell
qq_38641599的博客
09-12 433
本文详细介绍 Linux chsh命令的详细用法。
【Linux取经之路】用户&权限管理
最新发布
bit_pan的博客
09-12 624
事先,我已经将home目录的权限改为777,也就是说所有用户都具有这个目录的写(w)权限,并且在该目录下,我以root的身份创建了一个名为test的文件,然后我从root切换到普通用户pcz,接着尝试删除root在home目录下创建的文件test,结果还删除的很成功!首先,我创建了一个名为test的文件,我们可以看到,test的所有者和所属组为pcz,所有者对应的权限为rw-,可读可写不可执行,所属组对应的权限为rw-,可读可写不可执行。当我们以普通用户的身份安装软件包的时,往往权限不够,需要提权。
shell脚本之双重循环(详解)
qq_71371157的博客
09-12 1928
双重循环是指在程序中嵌套使用两个循环结构,通常是嵌套使用两个for循环。双重循环可以用来遍历二维数组、二维矩阵等需要两个维度的数据结构,并且可以对其中的元素进行操作。双重循环的执行方式是外层循环执行一次,内层循环执行完整的循环体,然后再次回到外层循环,如此循环执行,直至外层循环完毕。在实际应用中,双重循环经常用于处理二维数组或嵌套数据结构。它可以用于遍历矩阵、搜索匹配项、计算累加值等等。双重循环的效率可能会比较低,因为它需要执行更多的迭代。因此,在设计算法时,需要权衡迭代次数和执行时间。执行示例。
简单说说关于shell中zsh和bash的选择
一捌柒的博客
09-10 869
Shell 是一种命令行界面(CLI),允许用户与操作系统进行交互。和是两种流行的 Unix shell,它们各自提供了强大的功能和灵活性,以满足不同用户的需求和偏好。说的简单一些,就是我们在shell中写一些函数,以及各种脚本代码来实现和操作的系统的交互;
shell使用sed处理数据
码不停歇的博客
09-10 473
echo ‘|AUTOCLAIM|CE_AUTOCHECK_RESULT|ERROR_MESSAGE|VARCHAR2|3000|Y|异常信息|8|(null)|’ | sed -r ‘s#^|##g’|FLAG|AUTOCLAIM|CE_AUTOCHECK_RESULT|ERROR_MESSAGE|VARCHAR2|3000|Y|异常信息|8|(null)||FLAG|AUTOCLAIM|CE_AUTOCHECK_RESULT|SEND_DATE|DATE|7|Y|发送时间|10|(null)|
头歌set-uid漏洞实验
09-01
头歌(set-uid)漏洞是一种常见的安全漏洞,主要存在于UNIX或类UNIX操作系统中。在UNIX系统中,每个用户都有一个唯一的用户ID...合理使用set-uid权限,并采取相应的安全措施,可以有效防止头歌(set-uid)漏洞的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值