计算机安全_Lab1_Set-UID Program Vulnerability(YUE)

最新推荐文章于 2023-06-01 21:16:22 发布
最新推荐文章于 2023-06-01 21:16:22 发布
阅读量2.1k 收藏 18
点赞数 8
分类专栏: 计算机安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43752953/article/details/89434988
版权

目录

1 实验描述

2 实验内容.

2.1 task 1

2.2 task 2

2.3 task 3

2.4 task 4

2.5 task 5

2.6 task 6

2.7 task 7

3 实验总结

1 实验描述

Set-UID是Unix操作系统中一种重要的安全机制。运行Set-UID程序时,它将采用所有者的权限。例如,如果程序的所有者是root,那么任何人运行此程序时,程序在执行期间获得root权限。Set-UID允许我们做很多有趣的事情,但不幸的是,它也是很多坏事的罪魁祸首。 因此,本实验的目标有两个方面:

(1)欣赏其良好的一面:理解为什么需要Set-UID以及如何实现它。

(2)注意其不好的一面:了解其潜在的安全问题。

2 实验内容

2.1 task 1

实验任务:弄清楚为什么“passwd”,“chsh”,“su”,和“sudo”命令需要Set-UID机制,如果它们没有这些机制的话,会发生什么,如果你不熟悉这些程序,你可以通话阅读使用手册来熟悉它,如果你拷贝这些命令到自己的目录下,这些程序就不会是Set-UID程序,运行这些拷贝的程序,观察将会发生什么。

其中,“passwd”用来修改用户的密码;“chsh”用来修改默认sh;“su”用来获取super user权限;“sudo”用来执行一个需要管理员权限的命令。

实验流程:

1. 利用“whereis”命令找到su文件所属位置路径

2. 拷贝“su”到当前文件夹,并查看是否复制成功

3. 运行当前文件夹中的su,发现无法认证

最低0.47元/天 解锁文章
面爪爪
关注
  • 8
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机安全_Lab2_Set-UID Program Vulnerability.docx
06-04
Set-UID是Unix操作系统中一种重要的安全机制。运行Set-UID程序时,它将采用所有者的权限。例如,如果程序的所有者是root,那么任何人运行此程序时,程序在执行期间获得root权限。Set-UID允许我们做很多有趣的事情,但不幸的是,它也是很多坏事的罪魁祸首。 因此,本实验的目标有两个方面: (1)欣赏其良好的一面:理解为什么需要Set-UID以及如何实现它。 (2)注意其不好的一面:了解其潜在的安全问题。
seed实验——Set-UID Program Vulnerability实验
All In AI and Big Data
08-09 187
一、实验描述   Set-UID是Unix OS中的一个·非常重要的安全机制。当一个Set-UID程序运行的时候,它具有代码拥有者的权限。举个例子,如果代码的拥有者是root用户,那么不论任何用户运行该程序时,程序都能以root用户的权限运行。Set-UID可以做许多有趣的事情,但也很不幸,它也会诱发很多坏事。因此,我们这次实验的目的有两个:一是肯定其优点,理解Set-UID的必要性与实用性。二...
计算机网络安全Lab 1 Set-UID Program Vulnerability
weixin_52022115的博客
06-01 652
Lab 1 Set-UID Program Vulnerability1 实验描述Set-UID是Unix操作系统中一种重要的安全机制。运行Set-UID程序时,它将采用所有者的权限。例如,如果程序的所有者是root,那么任何人运行此程序时,程序在执行期间获得root权限。Set-UID允许我们做很多有趣的事情,但不幸的是,它也是很多坏事的罪魁祸首。 因此,本实验的目标有两个方面:(1)欣赏其良好的一面:理解为什么需要Set-UID以及如何实现它。(2)注意其不好的一面:了解其潜在的安全问题。Task1:2
SET-UID程序漏洞实验(1)
qq_39315571的博客
03-25 510
SET-UID程序漏洞实验(1)一、实验介绍二、实验内容三、实验过程实验一:了解在没有Set-UID机制的情况下会发生什么 一、实验介绍 Set-UID 是 Unix 系统中的一个重要的安全机制。当一个 Set-UID 程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID 允许我们做许多很有趣的事情,但不幸的...
MacOS-iOS-kernel-necp_client_action-OOB-write-vulnerability-
05-15
该漏洞在xnu4570.41.2的函数tcp_cache_set_cookie_common中退出。 necp_client_update_cache-> tcp_heuristics_tfo_update-> tcp_cache_set_cookie_common: 静态无效tcp_cache_set_cookie_common(struct tcp_...
信息安全_数据安全_D1T2 - Vulnerability Research - .pdf
08-21
信息安全_数据安全_D1T2 - Vulnerability Research - 数据泄密 AI 内外威胁 事件检测 安全可信
计算机安全_Lab 2:Buffer Overflow Vulnerability .pdf
06-04
缓冲区溢出定义为程序尝试将数据写入超出预分配的固定长度缓冲区边界的条件。恶意用户可以利用此漏洞来改变程序的流控制,甚至可以执行任意代码。此漏洞由于数据存储(例如缓冲区)和控制存储(例如返回地址)的混合...
ProFuzzer__On-the-fly_Input_Type_Probing_for_Better_Zero-day_
09-10
ProFuzzer__On-the-fly_Input_Type_Probing_for_Better_Zero-day_Vulnerability_Discovery(ProFuzzer__基于运行时类型嗅探技术提高模糊测试的漏洞发掘效果) 解决方案 云安全 安全众测 信息安全 身份与访问管理
LAB1 Set-UID
qq_39411845的博客
04-06 357
Task 1: Manipulating Environment Variables 1. 使用env查看系统变量 使用export添加环境变量,可以再子进程中看到testEnv,使用unset移除testEnv,子进程也没有了这个环境变量 原因:export和unset都是shell自身的命令,在 shell 中执行程序时,shell 会提供一组环境变量。使用export和unset 可新增,修改或删除环境变量,供后续执行的程序使用,子进程使用env也能看到export设置的环境变量。 Task 2:
计算机安全导论
10-15
计算机安全导论,是由国外专家写我国专家编译的,是非常全面的资源
计算机网络安全管理(第二版)课件 葛秀慧
04-25
计算机网络安全管理(第二版)课件 葛秀慧
2019年12月西安电子科技大学计算机安全导论期末题.doc
12-25
西安电子科技大学2019年12月25日计算机安全导论期末试题,可以期末复习的用来参考,试题比较灵活,建议复习时以理解为主,老师期末会划重点,他举的例子一定要理解
西安电子科技大学2019年1月9日计算机安全导论期末考试题目
01-20
西安电子科技大学2019年1月9日计算机安全导论期末考试题目
软件安全--Environment Variable and Set-UID Program Lab
Luobuda的博客
12-09 739
实验要求 实验环境 SEEDUbuntu(Ubuntu 16.04) 实验步骤 Task8 Step1 编译上面的程序,把它的所有者变成它的所有者,并将它更改为一个Set-UID程序。该程序将使用system()来调用该命令。如果你是鲍勃,你能破坏系统的完整性吗?例如,您能删除一个不能写入的文件吗? 首先把task8中的代码程序保存并编译,然后在root状态下,更改其所有者为root并将其设置为SETUID程序。并查看其权限和详细信息。 创建一个test.c文件,输入信息
Set-UID实验
Atlas2013的专栏
10-14 7612
写这个blog主要是对自己学习的内容进行一个总结和记录,希望对学习这些知识的同道之人有所帮助,第一次写博文,经验有所不足,我会慢慢练习。 实验操作我是参照了一位比较厉害的师兄,他的set_uid blog:http://blog.sina.com.cn/s/blog_70dd1
SeedLabs Set-UID Programs Problems
Anonymity
07-02 737
. List item Problems Problems问答 文章目录Problems问题记录P-1 Alice运行由Bob拥有的Set-UID程序。程序试图读取从/tmp/x,这对Alice是可读的,但对其他人不是。这个程序可以成功读取文件?P-2 进程试图打开一个文件进行读取。流程的有效用户ID是1000,而且是真实的用户ID为2000。该文件对用户ID 2000是可读的,但对用户ID 1000不是。可以这进程成功打开文件?P-3 现在,大多数网站都使用HTTPS,而不是HTTP。我们还需要担心关于
雪城大学信息安全讲义 3.1 Set-UID 机制如何工作
热门推荐
龙哥盟
04-18 3万+
三、Set-UID 特权程序 原文:Set-UID Programs and Vulnerabilities 译者:飞龙 这个讲义的主要目标就是来讨论特权程序,为什么需要他们,他们如何工作,以及它们有什么安全问题。特权程序是可以给予用户额外权限的程序,这些权限超出了用户已有的权限。例如,Web 服务器是特权程序,因为他允许远程用户访问服务端的资源;Set-UID 程序也是个特权程序,因
MySQL 概率性任意密码_CVE-2012-2122: Security vulnerability in MySQL/MariaDB sql/password.c(概率性任意密码登mysql)...
最新发布
06-09
这是一个关于MySQL/MariaDB的安全漏洞,被称为CVE-2012-2122。该漏洞存在于sql/password.c文件中,可以导致概率性任意密码登mysql。攻击者可以利用该漏洞通过特定的步骤创建一个恶意用户并获取访问权限,然后可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值