摘要:
一、介绍 1.SUID介绍:SUID (Set User ID) 是赋予文件的一种权限,允许用户以其所有者的权限执行文件。 2.SUID目的:让本来没有相应权限的用户运行这个程序时,可以访问他没有权限访问的资源。 3.设置SUID: chmod u+s filename设置SUID位 chmod u 阅读全文
摘要:
一、漏洞介绍 原理: Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,所以有可能进一步导致提权漏洞。 影响范围: Linux内核 >= 2.6.22 exp资源: 阅读全文
摘要:
今天将冰蝎的shell.php上传至靶机,进行连接,发现连接失败,后来又将shell.php放入本地phpstudy搭建的网站根目录,依然连接失败 后来发现是php版本过低的问题,本地使用的php版本为5.2.17 切换为高版本后,成功连接 阅读全文
摘要:
一、介绍 1.令牌简介 令牌是系统的临时密钥,相当于账户名和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的,它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌持续存在系统中,除非系统重新启动。 2.令牌窃取原理 在假冒令牌攻击中需要使用Kerberost协议。所以在 阅读全文
摘要:
Linux文件权限 1.Linux系统上对文件的权限有着严格的控制,如果想对某个文件执行某种操作,必须具有对应的权限方可执行成功。 2.Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。 linux每一个用户都属于一个组,不能独立于组外。linux的文件权限需要定义三个实体对它 阅读全文
摘要:
一、介绍 1.Redis数据库 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 2.漏洞介绍 Redis因配置不当可以导致未授权访问,被 阅读全文