安全
文章平均质量分 88
东北码农
这个作者很懒,什么都没留下…
展开
-
SUID提权:CVE-2021-4034漏洞全解析
本篇是SUID提权系列文章的第三篇。建议大家按顺序先阅读前两篇铺垫。第一篇我们讲解了SUID提权的基础知识,linux系统的用户、文件权限与进程凭证。第二篇我们讲解了SUID提权的原理,只要让具有SUID-root权限的程序加载我们的提权so,我们就赢了。第三篇我们来讲解CVE-2021-4034漏洞的原理以及利用过程。本文会按照下面主题进行分享:什么是CVE?CVE-2021-4034介绍漏洞分析漏洞利用漏洞修复0x1 什么是CVE?CVE的英文全称是Common Vulnerab原创 2022-02-22 23:20:44 · 1884 阅读 · 0 评论 -
原理+代码实战:SUID提权渗透
本文会按照下面主题进行分享:再谈SUID权限实战SUID提权编写模拟SUID漏洞程序编写提权so提权0x1 SUID权限0x11 查看查看程序是否具有SUID权限,使用ll命令即可。xjp@xxx:~$ ll /usr/bin/passwd-rwsr-xr-x 1 root root 68208 Jul 15 2021 /usr/bin/passwd*第一列中,-rwsr 中的s,即代表passwd程序拥有SUID权限。0x12 添加、删除SUID权限添加SUID原创 2022-02-22 09:08:33 · 330 阅读 · 0 评论 -
SUID提权(一)
大家好,我是东北码农。今天和大家分享linux下的SUID提权。本文会按照下面主题进行分享:什么是提权 什么是SUID提权 用户、进程凭证、文件权限下一篇文章会分享:CVE-2021-4034 漏洞讲解 CVE-2021-4034 利用实战 这个漏洞发现还不到3个月,应该还可以用奥。0x1 什么是提权最近研究了一下CVE-2021-4034,利用polkit在linux上提权得漏洞。提权就是一个非root用户,不知道root密码,利用漏洞获得root权限的过程。看一下CVE-2原创 2022-02-19 01:12:14 · 488 阅读 · 0 评论 -
代码实战硬件断点hook
代码实战硬件断点hook!原创 2022-01-18 23:22:45 · 998 阅读 · 2 评论 -
硬件断点还能这么玩?
硬件断点、调试寄存器,这一篇足够了!原创 2022-01-10 22:56:45 · 2209 阅读 · 2 评论 -
inlinehook 看这一篇
inlinehook 代码实战原创 2022-01-09 23:12:25 · 3774 阅读 · 1 评论 -
游戏反外挂技术首次公开
反外挂技术揭秘!原创 2022-01-05 22:06:20 · 2524 阅读 · 1 评论