02 2019 档案
摘要:LD_PRELOAD这个变量允许你定义在程序运行时优先加载的动态链接库,从而在程序运行时的动态链接 下面程序的看一个例子-getuid.c 这段程序很简单,就是获取当前的uid 运行后确实拿到了当前用户的uid,下面就通过LD_PRELOAD变量来劫持系统原来的getuid函数,从而改变返回结果 一
阅读全文
摘要:access()函数用来检查调用进程是否可以对指定的文件执行某种操作。 来自:https://blog.csdn.net/tigerjibo/article/details/11712039 1.函数功能: 检查调用进程是否可以对指定的文件执行某种操作。 2.函数原型: 1)函数头文件 #inclu
阅读全文
摘要:有些应用程序使用了system等函数调用了系统命令,但是没有使用绝对路径而是使用env命令从环境变量中进行查找,这就可能通过修改环境变量来进行权限提升 看下面的例子,本例来自于nebula: flag01程序通过env命令执行了echo命令 1、创建自己的echo命令,保存在/tmp目录下 2、查看
阅读全文
摘要:当当前用户可以通过sudo执行tcpdump时,可以用来进行提权 tcpdump中有两个参数-z和-Z,前者用来执行一个脚本,后者用来指定tcpdump以哪个用户运行,当可以通过sudo执行时,则可以指定以root用户运行一个脚本,从而达到提权的目的 一、编写反向shell脚本 二、通过sudo调用
阅读全文
