接续第5章内容 文件的特殊权限 SUID --格式:chmod u+s 文件 --是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效) --用户密码保存在/etc/shadow文件中 SGID --格式:chmod g+s 文件 或者 ...
分类:
系统相关 时间:
2020-02-29 19:02:09
阅读次数:
131
Linux是一个多用户、多任务的操作系统,具有很好的稳定性与安全性,在幕后保障Linux系统安全的则是一系列复杂的配置工作。本章将详细讲解文件的所有者、所属组以及其他人可对文件进行的读(r)、写(w)、执行(x)等操作,以及如何在Linux系统中添加、删除、修改用户账户信息。我们还可以使用SUID、 ...
分类:
其他好文 时间:
2020-02-24 20:23:44
阅读次数:
72
``` from uuid import uuid4 for i in range(100): uid = str(uuid4()) suid = ''.join(uid.split('-')) print(suid) ``` ![](https://img2018.cnblogs.com/blog... ...
分类:
编程语言 时间:
2020-02-15 13:22:56
阅读次数:
74
producer 在发送消息的时候,会生成一个 "唯一" 的 msgId,broker 会为这个 msgId 创建哈希索引 UNIQ_KEY 由客户端生成 org.apache.rocketmq.common.message.MessageClientIDSetter#createUniqID ms ...
分类:
其他好文 时间:
2020-01-30 14:40:40
阅读次数:
103
这边我们靶机是仅主机模式,IP是192.168.56.101,,直接上msf拿到shell, 不过payload要改一下 改成php/meterperter/bind_tcp 拿到shell了 ,采用交互式 python -c "import pty;pty.spawn('/bin/bash')" ...
分类:
其他好文 时间:
2020-01-23 09:18:43
阅读次数:
78
一、SUID 可以查看/usr/bin/passwd文件参照 该文件在属主上有s权限,就是我们说的SUID特殊权限,可以使用数字4添加 如:chmod 4xxx /usr/bin/passwd 该特殊权限指的是:用户在执行该文件时,有文件属主的权限 举个栗子: 使用www用户执行/usr/bin/p ...
分类:
其他好文 时间:
2020-01-22 18:19:18
阅读次数:
104
https://blog.csdn.net/linting0909/article/details/82902196 liunx中有文件有三种权限,用户权限,群组权限,其他用户权限,分别为r(可写)w(可读)x(可执行)rwxrwx ,还有s/t特殊权限,可分为: rwsrwxrwx 用户权限出现s ...
分类:
其他好文 时间:
2020-01-13 20:11:55
阅读次数:
156
22.5)特殊权限 22.5.1)SetUID(简称suid)(数字权限是4000) 命令功能: 临时使用命令的属主权限执行该命令。即如果文件有suid权限时,那么普通用户去执行该文件时,会以该文件的所属用户的身份去执行。主要是对命令,或者二进制文件,以该二进制文件的属主权限来执行该文件。 SetU ...
分类:
系统相关 时间:
2020-01-13 19:59:02
阅读次数:
98
一、信息收集 得到 ip是 192.168.56.101 , 端口开启了22和80,扫目录发现drupal 7 访问一下呢 在exploit-db上面搜索到存在相关的漏洞,而且是用直接上msf 使用第四个设置好IP和路径,成功拿到shell 采用python交互式 在网站根目录发现 个txt文件,b ...
分类:
其他好文 时间:
2020-01-02 20:44:54
阅读次数:
130
概述 os.access() 方法使用当前的uid/gid尝试访问路径 大部分操作使用有效的 uid/gid, 因此运行环境可以在 suid/sgid 环境尝试 语法 os.access(path, mode) 参数 path 要检测是否有访问权限的路径 path结尾不能有"\",具体如下: C:/ ...
分类:
数据库 时间:
2019-12-30 19:08:27
阅读次数:
109
