2021-2022-1 20212821《Linux内核原理与分析》第十二周作业

最新推荐文章于 2024-06-13 20:44:24 发布
最新推荐文章于 2024-06-13 20:44:24 发布
阅读量427 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45369229/article/details/121893299
版权

SET-UID程序漏洞实验

1.实验简介

Set-UID 是 Unix 系统中的一个重要的安全机制。当一个 Set-UID 程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID 允许我们做许多很有趣的事情,但不幸的是,它也是很多坏事情的罪魁祸首。

因此本次实验的目标有两点:

1.欣赏好的方面,理解为什么 Set-UID 是需要的,以及它是如何被执行的。
2.注意坏的方面,理解它潜在的安全性问题。

2.实验过程及结果

实验过程与结果如下面截图所示:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

20212821吕修伟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-2022-1 20212802《Linux内核原理分析》第二作业
ExNexus的博客
10-02 417
总结:本的学习内容主要是庖丁解牛Linux的第一章,然后看完书后,又跟着云班课加深学习了一下第一章的内容。第一章主要讲述了linux里的汇编指令的一些指令,比如movl,pushl,popl等等,这些指令都是围绕数据结构中的栈做文章的。贯穿这一章的是esp、ebp,eip指针寄存器。简单来说,ebp就是指的栈底,esp就是指着栈顶。eip就是正在执行的指令所在的位置,然后不断重复的进行入栈出栈操作。 C语言代码: //mian.c int g(int x) {
2021-2022-1 20212810《Linux内核原理分析》第一作业
weixin_62167029的博客
09-26 179
实验一Linux 系统简介 Linux 就是一个操作系统,就像已经了解的 Windows(xp,7,8)和 Mac OS 。 如图,这是操作系统在整个计算机系统中的角色。 我们的 Linux 主要是系统调用和内核那两层。当然直观地看,我们使用的操作系统还包含一些在其上运行的应用程序,比如文本编辑器、浏览器、电子邮件等。 操作系统始于二十世纪五十年代,当时的操作系统能运行批处理程序。批处理程序不需要用户的交互,它从文件或者穿孔卡片读取数据,然后输出到另外一个文件或者打印机。 二十世纪六十年代初,
2021-2022-1 20212804《Linux内核原理分析第十二作业
weixin_57450190的博客
12-04 3391
Linux Capability探索实验 一、介绍 Linux内核从2.1版本开始,就开始支持Capabilities的安全机制。Capabilities安全机制提出的目的在于实现系统特权操作的更加细粒度的访问控制,使用户能够根据实际的安全需求来控制root进程拥有的权限范围,从而取消root进程多余权限带来的安全隐患。在Capabilities机制中,所有权限被分割成比较具体和细小的权限(并将分割出来的每种细小权限称为权能),每种权能代表着root用户进行某种特权操作的权限;系统中只有进程和可执行文件具有
2021-2022-1 20212810《Linux内核原理分析第十二作业
weixin_62167029的博客
12-08 527
Linux Capability探索实验 一.实验要求 1.感受到linux capability功能在访问控制上的优势 2.掌握使用Capability达到遵守最小权限原则的目的 3.分析linux中基于Capability访问控制的设计 二.实验过程 1.下载Libcap(准备内容) libcap 库能够使用户级别的程序与 capability 特性做交互,一些linux发行版不包括这个库,在环境中已经有 /usr/include/sys/capability.h 这个文件,为了避免老版本的影响,我们还
2021-2022-1 20212823 《Linux内核原理分析第十二作业
VVhisky的博客
12-08 532
缓冲区溢出漏洞实验 一、实验介绍 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 (1)环境 实验楼提供的是 64 位 Ubuntu linux,而本次实验为了方便观察汇编语句,我们需要在 32 位环境下作操作,因此实验之前需要做一些准备。 sudo apt-get update sudo apt-get install -y lib32z1
2021-2022-1 20212824《Linux内核原理分析第十二作业
iuui11的博客
12-08 692
前置知识 格式化字符串漏洞是由像 printf(user_input) 这样的代码引起的,其中 user_input 是用户输入的数据,具有 Set-UID root 权限的这类程序在运行的时候,printf 语句将会变得非常危险,因为它可能会导致下面的结果: 使得程序崩溃 任意一块内存读取数据 修改任意一块内存里的数据 格式化字符串 printf ("The magic number is: %d", 1911); 如上 C 语言代码运行结果为 The magic number is: 1911 可以
2021-2022-1 20212815《Linux内核原理分析第十二作业
maslecen的博客
12-08 123
实验二:格式化字符串漏洞实验 实验原理:格式化字符串漏洞是由像 printf(user_input) 这样的代码引起的,其中 user_input 是用户输入的数据,具有 Set-UID root 权限的这类程序在运行的时候,printf 语句将会变得非常危险,因为它可能会导致下面的结果: • 使得程序崩溃 • 任意一块内存读取数据 • 修改任意一块内存里的数据 最后一种结果是非常危险的,因为它允许用户修改 set-UID root 程序内部变量的值,从而改变这些程序的行为 实验过程 1、在/home/sh
2021-2022-1 20212811《Linux内核原理分析》第十一作业
weixin_44311148的博客
12-04 389
格式化字符串漏洞实验 2.编译 可以添加以下参数关掉栈保护 gcc -z execstack -fno-stack-protector -o vul_prog vul_prog.c 3.增加权限 sudo chmod u+s vul_prog 二、找出 secret[1]的值 1.定位目标地址 运行 vul_prog 程序去定位 int_input 的位置,这样就确认了 %s 在格式字符串中的位置。 11和后面...
2021-2022-1 20212812《Linux内核原理分析第十二作业
sjy73的博客
12-08 1133
Linux系统监控实战 一、linux系统监控常用命令 top top 命令用于按一定的顺序显示所有正在运行而且处于活动状态的实时进程,而且会定期更新显示结果。这条命令显示了 CPU 的使用率、内存使用率、交换内存使用大小、高速缓存使用大小、缓冲区使用大小,进程 PID、所使用命令以及其他。它还可以显示正在运行进程的内存和 CPU 占用多的情况。top vmstat 用于显示虚拟内存、内核线程、磁盘、系统进程、I/O 块、中断、CPU 活动等的统计信息。 一般 vmstat 工具的使用是通过两个数字
嵌入式系统原理与应用习题答案
01-06
嵌入式系统原理与应用是基于ARM微处理器和Linux操作系统的课程的习题答案。下面是相关知识点的总结: 一、嵌入式系统的定义和特点 * 嵌入式系统的定义:以应用为中心,以计算机技术为基础,软硬件可裁剪,应用系统...
边干边学Linux__第二版_doc格式
03-18
第12章 /proc文件系统 12.1 /proc文件系统 12.2 现有proc文件系统中各个文件的含义 12.3 怎样使用/proc文件系统 12.4 seq file 12.5 proc文件系统的内部实现机制 12.6 实验一:使用proc文件系统的一个简单例子 12.7 ...
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
hda1中的“1”代表hda的第一个硬盘分区 (partition),hda2代表hda的第二主分区,第一个逻辑分区从hda5开始,依此类推。此外,可以直接检查 /var/log/messages文件,在该文件中可以找到计算机开机后系统已辨认出来的...
LINUX系统管理白皮书
09-18
第12章 电子邮件 120 12.1 何谓邮件消息 121 12.2 邮件如何发送 122 12.3 邮件地址 123 12.4 邮件路由的工作原理 124 12.4.1 因特网上的邮件路由 124 12.4.2 UUCP网络内的邮件路由 124 12.4.3 UUCP和RFC-822 ...
Linux基础命令
威桑的博客
06-11 1233
常见基础Linux命令
MySQl基础----Linux下搭建mysql软件及登录和基本使用(附实操图超简单一看就会)
溟洵的博客
06-10 863
本章非常基础包括如何在Linux上搭建(==当然上面的SQL语句你在其他能执行SQL语句的软件上也能正常执行,并非一定要在Linux环境下==)和mysql的基本使用
Linux】生产者消费者模型——阻塞队列BlockQueue
AAlykk的博客
06-11 1017
Linux有两个重要的模型,一个是生产者消费者模型——阻塞队列BlockQueue,另一个则是生产者消费者模型——环形队列RingQueue。今天我们学习其中一个模型:【Linux】生产者消费者模型——阻塞队列BlockQueue。⭐主体生产者消费模型高效在哪里?高效体现在一个线程拿出来任务可能正在做计算,它在做计算的同时,其他线程可以继续从队列中拿,继续做运算,高效并不是体现在从队列中拿数据高效!而是我们可以让一个、多个线程并发的同时计算多个任务!
Linux_应用篇(17) FrameBuffer 应用编程
最新发布
weixin_41252596的博客
06-13 957
linux FrameBuffer 应用编程
linux-headers-5.15.0-72-generic 这个版本的linux内核头文件应该用什么
05-27
如果你正在运行的是 Linux 内核版本为 5.15.0-72-generic 的系统,那么你需要安装对应版本的 Linux 内核头文件才能编译内核模块或驱动程序。你可以使用以下命令来安装适用于该版本内核的头文件: ``` sudo apt-get install linux-headers-5.15.0-72-generic ``` 这个命令会自动安装与当前运行的内核版本相对应的头文件。 需要注意的是,如果你在编译内核模块或者驱动程序时,需要使用与当前运行的内核版本相同的头文件。如果你在编译期间使用了错误的头文件版本,可能会导致编译失败或者出现运行时错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值