c linux 获取cpuid_Linux系统利用可执行文件的Capability实现权限提升

最新推荐文章于 2024-03-31 16:25:35 发布
最新推荐文章于 2024-03-31 16:25:35 发布
阅读量560 收藏
点赞数
文章标签: c linux 获取cpuid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42157556/article/details/112336879
版权

一、操作目的和应用场景

1、 目的

在Linux系统中,利用可执行文件的capabilities实现权限提升。

2、 简介

Capabilities机制是在Linux内核2.2之后引入的,原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程(Linux并不真正区分进程和线程)的属性存在,每个功能组都可以独立启用和禁用。其本质上就是将内核调用分门别类,具有相似功能的内核调用被分到同一组中。

这样一来,权限检查的过程就变成了:在执行特权操作时,如果线程的有效身份不是root,就去检查其是否具有该特权操作所对应的capabilities,并以此为依据,决定是否可以执行特权操作。

二、平台及工具版本

host系统:kali linux 2020

虚拟机管理程序:virtualbox

虚拟机:CentOS 7

三、操作步骤

(一)Linux Capabilities管理

1、 Linux系统管理Capabilities的工具

Linux系统中主要提供了两种工具来管理capabilities:libcap和libcap-ng。

libcap提供了getcap和setcap两个命令来分别查看和设置文件的

最低0.47元/天 解锁文章
Ningling Pan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用capabilities提权(setuidcap_setuid
墨痕诉清风的博客
08-21 1702
从而,在实际进行特权操作时,如果euid不是root,便会检查是否具有该特权操作所对应的capabilities,并以此为依据,决定是否可以执行特权操作。我们运行SUID的命令时,通常只是需要使用一小部分特权,但是使用SUID,却可以拥有root用户的全部权限。当然,Permitted集合默认是不能增加新的capabilities的,除非CAP_SETPCAP在Effective集合中。每一个线程,具有3个capabilities的集合,每个集合中,可以包含零个或多个capabilities。...
linux系统利用可执行文件Capabilities实现权限提升
whatday的专栏
10-25 2721
一、操作目的和应用场景 Capabilities机制是在Linux2.2之后引入的,原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程(Linux并不真正区分进程和线程)的属性存在,每个功能组都可以独立启用和禁用。其本质上就是将内调用分门别类,具有相似功能的内调用被分到同一组中。 这样一来,权限检查的过程就变成了:在执行特权操作时,如果线程的有效身份不是root,就去检查其是否具有该特权操作所对应的capabilities,并以此为
Linux提权基础
2301_77004573的博客
11-08 174
( backup.sh 脚本有定义完整的路径),cron 将引用 /etc/crontab 文件中的 PATH 变量下列出的路径;在这种情况下,我们可以尝试在用户的主文件夹(home)下创建一个名为“antivirus.sh”的脚本,然后让它作为 cron 任务运行。最终传入的反向 shell 连接能够帮助我们成功获取 root 权限。一旦你发现现有的脚本或任务被附加到cron jobs,那么就值得花时间去了解相关脚本的功能以及如何在上下文中使用工具对cron jobs进行利用
Capabilities位提权
m0_57221101的博客
04-02 1566
linux2.2之后,产生了Capabilities用于分隔root权限,以便于用户更好,更安全,更精细的管理机器的功能和权限。 具体的相关与capabilities的使用方面知识可以去参考这篇文章Linux Capabilities 简介 - sparkdev - 博客园 (cnblogs.com) 这里仅讨论对提权有帮助的CAP_SETUID标志 操作 首先需要探查有CAP_SETUID标志的进程 /usr/sbin/getcap -r / 2>/dev/null 这样来找到进程
Linux Capabilities机制
四儿家的小祖宗的博客
03-25 541
Linux 是一种安全的操作系统,它把所有的系统权限都赋予了一个单一的 root 用户,只给普通用户保留有限的权限。为了对 root 权限进行更细粒度的控制,实现按需授权,Linux 引入了另一种机制叫 capabilities。
hackerkid靶机之DNS区域传输、XXE注入攻击、PHP封装器、SSTI模板注入、Capabilitie提权
qq_40898302的博客
05-18 166
查询Capabilities权限。打靶目标:取得 root 权限。下载python的利用脚本。查询以root运行的程序。万能检测payload。
cpuid.rar_CPUID_linux cpuid _single
09-24
`cpuid.c`和`cpuid.h`两个文件名暗示了这可能是一个C语言实现的`cpuid`功能,其中`.c`文件包含函数的实现,而`.h`文件可能是头文件,定义了相关的函数原型和数据结构。 在`cpuid.c`中,我们可能找到对`cpuid`指令的...
CpuId.rar_CPUID_cpuid linux
09-24
4. **Linux系统调用**:可能涉及到`syscalls.h`中的`sys_syscall`或`syscall`函数,用于在用户空间执行系统调用来获取CPU信息。 5. **处理器特性检测**:例如,检测AES-NI(高级加密标准新指令集)、SSE(流式SIMD...
cpuid.rar_CPUID_cpuid linux
09-23
这个“cpuid.rar”压缩包文件显然包含了与 CPUID 相关的工具或程序,特别针对 FreeBSD 操作系统,目的是帮助用户获取 CPU 的详细信息。通过这个工具,你可以了解到处理器的型号、频率、缓存大小、支持的指令集以及...
CPUID.rar_CPUID_cpu_cpu id_获取CPU_获取cpu信息
09-24
在IT领域,CPU(中央处理器)是计算机系统心部件,负责执行指令和处理数据。CPUIDCPU ID)是一个用于识别CPU特性的功能,它提供了一种方式来获取关于CPU制造商、型号、步进(制造过程中的改进版本)、功能集等...
cpuid.zip_CPU ID Linux_On The Run_native_cpuid
09-23
Linux环境下,可以使用GCC编译器将"cpuid.c"编译为可执行文件,然后在命令行下运行,以查看CPU的相关信息。而在Windows系统中,可能需要Visual Studio或其他类似的开发环境来编译和运行代码。由于代码是原生的,...
Vulnhub靶场——Hacker_Kid-v1.0.1
Re1_zf的博客
10-10 1035
这里需要用到一个提权脚本,这个脚本的作用就是对root权限的进程注入python类型shellcode,利用python具备的cap_sys_ptrace+ep能力实现权限提升。此脚本如果执行成功,会在靶机本地监听5600端口,不过也可以修改脚本shellcode部分使其监听其他端口。搜索后发现,9999端口开放的一般是tornado服务,是一个python的web服务框架。前面访问的9999端口是一个登录页面,也许有用,拿去尝试登录一下。给name变量赋值会有回显,后端的变量应该就是name。
linux的mount(挂载)命令详解
春华秋实
06-13 2264
mount -t nfs 10.10.20.14:/mnt/gisdata /gis linux客户端挂接(mount)其他linux系统或UNIX系统的NFS共享 # mkdir –p /mnt/nfs 注:建立一个目录用来作挂接点(mount point) #mount -t nfs -o rw 10.140.133.9:/export/home/sunky /mnt/nfs
Linux capability详解
SHELLCODE_8BIT的博客
10-12 1519
Linux2.2前root权限简单划分为root和非root,那么root拥有全部权限,非root拥有有限的权限,如果非root用户需要安装软件,要么切换为root用户,要么使用sudo。如果我们以非root用户安装软件,会有如下提示,提示没权限。当我们使用setuid功能后,既让一个程序在运行时,能够获得root权限。如下所示非root用户成功执行apt-get安装软件。但是有没有发现,我们只需要安装功能,却在执行该进程时,拥有了root权限。可以做更多高危操作,
Linux对机器进行性能分析之CPU
Thorne_lu的博客
08-03 1338
前言 平常工作会涉及到一些 Linux 性能分析的问题,因此决定总结一下常用的一些性能分析手段,仅供参考。 说到性能分析,基本上就是 CPU、内存、磁盘 IO 以及网络这几个部分。 已经整理过很多次了但还有地方不熟练,多练习多总结对比! 性能分析之CPU篇 进行性能分析之前,首先得知道 CPU 有哪些信息,可以通过以下方法查看 CPU配置信息。 lscpuLinux 下,类似 lsxxx 这样的命令都是用来查看基本信息的,如 ls 查看当前目录文件信息,lscpu 就用来查看 CPU 信息,类似还有
权限提升-Linux系统权限提升篇&Vulnhub&Capability能力&LD_Preload加载&数据库等
最新发布
siu~
03-31 931
1、Web或用户到Linux-数据库类型 2、Web或用户到Linux-Capability能力 3、普通用户到Linux-LD_Preload加载so配合sudo 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
Capadlities提权
weixin_51151193的博客
12-29 578
Capadlities提权操作
LinuxC++开发面试系列(二):权限修改、进程管理与vim
种树最好的时间是10年前,其次是现在!!!
06-11 1497
文章目录同步GitHub在此 ???? [https://github.com/TeFuirnever/GXL-Skill-Tree](https://github.com/TeFuirnever/GXL-Skill-Tree)Linux文件权限chmod1)增减权限2)赋值权限Windows与Linux绝对路径与相对路径用户登录日历与时间磁盘管理ps 静态进程查看(相当于Windows程序管理器)top 动态进程查看kill 终止和杀死指定进程检测磁盘空间 df检测目录所占磁盘空间 du程序运行hello
用C语言写一段 获取CPUID的代码
02-06
下面是在 C 语言中获取 CPUID 的代码示例: ``` #include #include #include #define CPUID_VENDOR_ID 0 #define CPUID_PROCESSOR_INFO 1 #define CPUID_CACHE_INFO 2 #define CPUID_SERIAL_NUMBER 3 #define ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值