码迷,mamicode.com
首页 > 其他好文 > 详细

SET-UID程序漏洞实验

时间:2015-05-07 23:59:37      阅读:415      评论:0      收藏:0      [点我收藏+]

标签:

一.实验描述

     Set-UID 是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID允许我们做许多很有趣的事情,但是不幸的是,它也是很多坏事情的罪魁祸首。

  因此本次实验的目标有两点:

  1.欣赏好的方面,理解为什么Set-UID是需要的,以及它是如何被执行的。

  2.注意坏的方面,理解它潜在的安全性问题。

二.实验过程截图

 

技术分享

 

技术分享技术分享技术分享技术分享技术分享技术分享技术分享

 

技术分享

 

 

技术分享技术分享

 技术分享

三.实验体会

    本次实验是有关Set-UID的知识。Set-UID 是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID允许我们做许多很有趣的事情,但是不幸的是,它也是很多坏事情的罪魁祸首。通过这次实验,我熟悉了linux命令行下的命令使用。

SET-UID程序漏洞实验

标签:

原文地址:http://www.cnblogs.com/yuyuyuyu/p/4486450.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!