- 博客(4)
- 收藏
- 关注
原创 一文让你深刻理解什么是suid提权
一、课时目标1.理解suid的概念和作用2.掌握linux suid提权的方法二、思考思考: shadow文件存放用户密码,那普通用户在没有写权限的情况下如何修改密码并更新shadow文件中的内容?我们知道,系统中的用户密码是保存在/etc/shadow中的,普通用户可以修改自己的密码,修改完成后shadows文件中的密码也会随之更新。回顾linux下文件权限,用户具备w写权限才能对文件内容进行修改,但明显普通用户对于shadow文件没有任何操作权限,那这个过程是如何发生的呢?原因就在于这个S
2022-03-15 15:42:59 7367
原创 权限提升-windows内核溢出漏洞提权
一、课时目标1、理解权限提升的原理和目的2、掌握常规提权的思路和方法二、权限提升2.1 什么是提权提权,就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限,linux下普通用户提升到root权限。2.2 为什么要提权用户的权限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低权限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更
2022-03-14 04:52:39 1726
原创 权限管理和权限继承
一、权限管理1.1 什么是权限管理权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。1.2 关键对象subject:主体,可以理解为用户或者是程序,在访问系统的资源之前系统需要对主体进行身份认证。principal:身份信息,一个主体可以有多个身份信息。credential:凭证信息,指用户名密码、密钥文件、证书等等二、 windows 用户和组权限用户:指单个用户个体用户组:许多个体组成的
2022-01-20 01:54:52 7863
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人