ubuntu查看某一用户的进程_Ubuntu漏洞复现

最新推荐文章于 2024-06-01 21:43:54 发布
最新推荐文章于 2024-06-01 21:43:54 发布
阅读量296 收藏 1
点赞数
文章标签: ubuntu查看某一用户的进程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34526348/article/details/113707404
版权

a2a54bd5ffdbb4af580c2cde71dddaab.gif

Ubuntu最新爆出的漏洞, GitHub安全研究员Kevin Backhouse发现的一个Ubuntu系统大漏洞。 测试环境:Ubuntu 20.04 当前用户为普通用户权限,没有sudo权限

7745503c32a3192fbe6b604ea31959ff.png

1.在用户主目录创建一个软连接

3f9603458c2b869b269dcc912642736f.png

2. 更改语言设置,测试最好默认为英语(美国)换成英语(英国),汉语转换没成功过,可以试一试

89f89cd8565140735aedd07ff9a72647.png

点选择后会有明显的卡顿,对话框也关不掉 看一下进程

57690fb66cea6b53c8273eede419a170.png

会有一个accounts-daemon进程占用了接近百分百cpu,记住它的进程号,我的是631。 3.杀掉这个SIGSTOP信号进程

63565a0832703899df2737255ba9b4ca.png

4.删去软连接

47acbe166260c5e04819b0a3548c6c51.png

5.设置一个计时器,在注销后重置accounts-daemon,延迟30秒给该进程发送sigsegv和sigcont信号,注销账户,让SIGSEGV起效。

bf66d2fdeeab8d2fdadff3a61e4fcd90.png

6.注销账户后,等待几秒,会进入初始界面,漏洞利用成功,一直前进

6e8c8bba5542ecdea8f83278f861bdfd.png

创建一个新用户

cc6e322de6158b223cbfa4790ae430eb.png

ae693a4bc147db8bdea99aee4893e0b3.png

创建完新用户查看权限

f7a6cacb2cd7cc651ed7b915687e5b74.png

此时这个新用户具有管理员权限

4bbbf09b008e15f79cea977928ef8107.png

推荐文章++++

bb8e756444d0a74cd26e347eb4fa6c02.png

*靶场:uWSGI 路径遍历漏洞复现(CVE-2018-7490)

*Discuz! ML RCE漏洞 getshell 复现

*CVE-2019-17671:wrodpress 未授权访问漏洞-复现

0f3a508e2bd219a0ceb2cfffec4be675.png

948a7b4fc3500b06d251d235dad6d729.gif

娜塔丽圈圈
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu_LAMP.rar_Ubuntu!_ubuntu_ubuntu_LAMP
09-14
标题“Ubuntu_LAMP.rar_Ubuntu!_ubuntu_ubuntu_LAMP”以及描述“Ubuntu下LAMP的图文按照教程,帮助初学者快速在Ubuntu下安装LAMP环境。”指向了一个关于在Ubuntu操作系统上搭建LAMP(Linux, Apache, MySQL, PHP)...
Ubuntu_Linux实用学习教程.rar_Ubuntu!_ubuntu_ubuntu 教程_ubuntu教程
09-23
Ubuntu Linux实用学习教程》是一本专为初学者设计的指南,旨在帮助用户熟悉和掌握Ubuntu这一开源操作系统的基础操作和应用。Ubuntu是一个基于Debian Linux发行版的桌面环境,以其用户友好性和强大的软件库而闻名。...
操作系统重要知识清单:一起来搞懂进程呀!!
weixin_39568744的博客
09-07 2391
相关概念 进程定义 程序:程序就是一个指令序列 引入多道程序技术之后:为了方便操作系统管理,完成各程序并发执行,引入了进程进程实体的概念。 内存中同时放入多道程序,各个程序的代码、运算数据存放的位置不同。擦欧总系统要怎么才能找到各个程序的存放位置呢? 系统为每个运行的程序配置一个数据结构,称为进程控制块(PCB),用来描述进程的各种信息(如程序代码存放位置) PCB、程序端、数据段三部分构成了进程实体(进程映像)。一般情况下,把进程实体就简称为进程;例如:所谓创建进程,市值上是创建进程实体中的
Ubuntu 16.04漏洞(CVE-2017-16995)
weixin_44522540的博客
04-23 2120
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 过程 查看当前用户id (1)来到“tmp”目录下,执行文件perl linux-exploit-suggester-2.p
ubuntu中查询与某脚本或某设备相关的进程,ps,pgrep,lsof,fuser,pstree,htop命令的使用指南
qq_18677445的博客
05-24 1038
介绍和进程相关的命令,如:ps,pgrep,lsof,fuser,pstree,htop
ubuntu查看某一用户进程_通过XShell远程连接Ubuntu
weixin_32149339的博客
02-06 417
一般情况下,安装好的Ubuntu系统中默认是只安装了openssh-client,此时只能通过此系统连接访问其他系统,但不具有让其他系统访问的权限。在终端查看ssh进程,输入ps -e|grep ssh,如果有安装openssh-client只会出ssh -agent,不会出sshd(因为博主已经安装openssh-server,所以会出sshd)。 此时要想开放本机SSH服务以便其他系统...
ubuntu查看进程及关闭进程
热门推荐
richerg85的专栏
06-15 1万+
liujl@liujl-laptop:~$ sudo netstat -antup [sudo] password for liujl: 激活Internet连接 (服务器和已建立连接的) Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name tcp
Ubuntu.rar_Ubuntu Linux_Ubuntu!_guide ubuntu_ubuntu_ubuntu教程
07-15
Ubuntu Linux实用学习教程,对学习ubuntu很有用的
Ubuntu常用命令菜鸟入门.rar_Ubuntu!_ubuntu_ubuntu 入门_命令_菜鸟
09-23
ubuntu常用的编程命令,适合ubuntu入门的菜鸟查阅
udp.zip_ubuntu UDP通信_ubuntu udp_udp ubuntu
07-15
客户端与服务器端通信,使用C语言编写,在ubuntu系统下测试成功
Ubuntu漏洞
Kason_iWiki
11-14 1363
文章目录背景介绍模拟测试攻击原理accounts-daemon漏洞GNOME漏洞官方紧急修 背景介绍 Ubuntu最新爆出的漏洞:无需系统密码,就能添加新的sudo用户、获取root权限,事后还能删除不留痕迹。 GitHub安全研究员Kevin Backhouse发的一个Ubuntu系统大漏洞。 这种攻击方法非常简单,Backhouse在官方博客中写道:“使用终端中的一些简单命令,并单击几次鼠标,标准用户就可以为自己创建一个管理员帐户。” 目前还在维护的Ubuntu操作系统均受到影响,包括20.10以
ubuntu查看进程、结束进程
程序员,他们想的是什么?他们想的永远都是技术,他们崇尚的也永远都是技术。
11-10 6991
PID:进程标识符,系统为每一个进程分配一个识别码,称为PID。
Ubuntu查看进程
Ken的博客
06-24 3297
ubuntu
linux 下查看端口占用
yk10010的博客
08-13 485
1、 lsof -i:端口号 lsof -i:端口号 用于查看某一端口的占用情况,比如查看8000端口使用情况,lsof -i:8000 # lsof -i:8000 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME lwfs 22065 root 6u IPv4 4395053 0t...
【CVE-2021-3156】——漏洞、原理分析以及漏洞
最新发布
IronmanJay的博客
06-01 1837
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限。
ubuntu查看&控制进程
wq_0708的博客
07-04 4227
ubuntu多种命令查看和控制进程
Ubuntu查看所有登陆用户及其进程id
lijianqingfeng的专栏
05-13 1万+
Ubuntu下用top能够显示当前有多少个用户登陆,如果发有多个用户想要确定是不是
Linux查询进程和结束进程
qq_38983002的博客
01-11 874
1. ps -ef |grep redis ps:将某个进程显示出来-A  显示所有程序。 -e  此参数的效果和指定"A"参数相同。-f  显示UID,PPIP,C与STIME栏位。 grep命令是查找中间的|是管道命令 是指ps命令与grep同时执行 这条命令的意思是显示有关redis有关的进程 2. kill[参数][进程号] kill -9 4394 ...
ubuntu查看正在运行的进程
04-29
注意:在 Ubuntu 中,只有 root 用户才能查看所有进程的信息。普通用户只能查看自己的进程信息。如果想要以 root 用户身份查看所有进程信息,可以使用 `sudo` 命令。例如: ``` sudo ps aux ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值