몇 가지 CTF 과제를 구현 중입니다. 이러한 플래그는 프로그램에서 읽는 일부 텍스트 파일에 있습니다. 플래그를 보호하기 위해 파일 소유자를 변경했지만 setuid파일을 읽을 수 있도록 실행 가능하게 만들었습니다. gdb 외부에서 프로그램을 실행하면 작동하는 플래그를 읽을 수 있지만 gdb 내부에서는 Permission deniedVirtualBox의 Linux 가상 머신에서 연습을 실행하고 있습니다. sudoers 파일에 없는 일반 사용자를 만들었고 플래그 파일은 루트에 속합니다. -rwsr-xr-...
그래서 저는 자체 Linux 배포판을 구축하고 sudo를 포함하여 많은 것을 설정했습니다. shroot 환경에서 작업하면 sudo가 잘 작동합니다. 문제는 실제로 배포판으로 부팅할 때입니다. 처음에 /usr/bin/sudo 실행 파일에는 setuid 권한만 필요하다는 것을 알았을 때 "글쎄, 고치기 쉽다"고 생각하고 계속 진행했습니다 chmod s+u /usr/bin/sudo. 실행 파일의 권한을 확인하면 ls -lsetuid 권한이 있음이 쉽게 표시됩니다. 처음 chroot를 종료하고 확인했을 때 ...
![SETUID를 설정하면 프로그램을 실행하는 사용자는 허용되지 않는 파일에 접근할 수 없나요? [복사]](https://linux55.com/image/228458/SETUID%EB%A5%BC%20%EC%84%A4%EC%A0%95%ED%95%98%EB%A9%B4%20%ED%94%84%EB%A1%9C%EA%B7%B8%EB%9E%A8%EC%9D%84%20%EC%8B%A4%ED%96%89%ED%95%98%EB%8A%94%20%EC%82%AC%EC%9A%A9%EC%9E%90%EB%8A%94%20%ED%97%88%EC%9A%A9%EB%90%98%EC%A7%80%20%EC%95%8A%EB%8A%94%20%ED%8C%8C%EC%9D%BC%EC%97%90%20%EC%A0%91%EA%B7%BC%ED%95%A0%20%EC%88%98%20%EC%97%86%EB%82%98%EC%9A%94%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
Sendmail 8.16을 실행하는 FreeBSD 시스템이 있습니다. 나는 여러 명의 시스템 사용자(테스트 봇)를 갖고 있으며 , robot1이들을 이메일로 제어하길 원합니다. 먼저 그들은 할 수 있어야 한다robot2robot3받다이메일. 그래서 나는 다음과 같은 줄을 가지고 있습니다 /etc/mail/aliases: robot1: "| /usr/local/project/script" robot2: "| /usr/local/project/script" robot3: "| /usr/local/proj...
명령의 정보 페이지에는 id실제 사용자 ID와 다른 경우 유효한 사용자 ID를 출력한다고 명시되어 있습니다. 저는 우분투에서 일반(권한이 없는) 사용자로 Bash 셸을 사용하여 명령을 실행하여 어떻게든 이를 달성하려고 노력해 왔습니다. 예를 들어 @Asain Kujovic의 답변에서 예제를 시도했습니다.여기하지만 작동하지 않고 아무런 출력도 얻지 못합니다 euid. 예는 다음과 같습니다. osbo@osboxes:~/t$ sudo gcc -o test.bin -xc - <<EOF #...
실제 사용자 ID와 유효 사용자 ID의 차이점에 대한 기사를 읽었습니다. 얻은 줄 알았는데 질문이 있습니다. 제가 이해한 바에 따르면 아래 예에서는 명령이 유효한 사용자로 $ id -un반환되어야 합니다 .rootjack $ sudo cp /usr/bin/bash /usr/bin/bashroot $ sudo chmod u+s /usr/bin/bashroot $ ls -l /usr/bin/bashroot -rwsr-xr-x 1 root root 1234376 oct. 25 15:42 /usr/bin...
~에 따르면문서을 위한 setreuid: 권한이 없는 프로세스는 유효 사용자 ID를 실제 사용자 ID, 유효 사용자 ID 또는 저장된 세트 사용자 ID로만 설정할 수 있습니다. 권한이 없는 사용자는 실제 사용자 ID를 실제 사용자 ID 또는 유효한 사용자 ID로만 설정할 수 있습니다. 왜 ruid를 suid로 직접 설정할 수 없나요? 먼저 euid를 suid로 설정하고그 다음에ruid를 새로운 euid로 설정하세요. 왜 이렇게 할 수 없나요? ...
특정 웹 사용자가 엔드포인트에서 실행할 수 있도록 하는 sh 파일(setuid 포함)이 있습니다. -rwsr-xr-x 1 root root 59 Sep 11 09:47 restart-workers.sh 파일의 내용은 간단합니다. #!/bin/bash /usr/bin/supervisorctl restart laravel-worker:* 내가 이것을 호출할 때: exec('/var/www/html/restart-workers.sh', $stdout, $status); 권한 거부 오류가...
저는 주로 다음 주제와 관련된 과제를 수행하고 있습니다. 주요 아이디어는 fakeroot로 프로그램을 실행하여 소유자의 파일을 읽을 수 있는 사용자 권한을 높이는 것입니다. user1이 소유자인 경우 fakeroot는 setuid를 변경하여 user2가 user1의 파일을 읽을 수 있도록 허용합니다. setuid를 사용하여 ACL을 구현하는 방법을 이해할 수 없습니다. 내 생각에는 ACL 권한은 setfacl을 통해서만 변경할 수 있다는 것입니다. 이 문제를 해결하는 방법을 알고 싶습니다. 저는 이...
새로운 사용자 tommy가 루트와 동일한 명령을 실행할 수 있도록 SUID를 설정하고 있는데 다음과 같습니다. [root@192 ~]# useradd tommy [root@192 ~]# su - tommy [tommy@192 ~]$ chmod u+s /usr/bin/ls chmod: changing permissions of '/usr/bin/ls': Operation not permitted` 이 명령을 성공적으로 실행하려면 이 사용자를 sudoers 파일에 추가해야 합니까? ...
다음 권한을 가진 두 개의 파일이 있습니다. -rwsr--r-- 1 root root 213 Oct 22 12:15 f1 -r--rwxr-- 1 Bob staff 113 Oct 22 12:18 f4 사용자가 Bob실행할 수 있나요 f1? 왜? s중앙집권적 권위의 효과는 무엇인가 f1? ...
내 문제를 설명하기 위해 다음과 같은 간단한 예를 고려하십시오. 서버의 운영 체제는 Debian 11 armhf입니다. 우리는 디렉토리에 있습니다 /botm/test/: drwx------ 2 b b 4096 Sep 27 19:27 hide -rwsr-xr-x 1 b b 8260 Sep 27 19:54 test1 -rwsr-xr-x 1 b b 8264 Sep 27 19:58 test2 -rw-r--r-- 1 b b 56 Sep 27 19:52 test1.awk -rw-r--r-- 1 b b 1...
%2Fsetuid()%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EB%A0%A4%EB%8A%94%20Apache2%20CGI%20%EC%8B%A4%ED%96%89%20%ED%8C%8C%EC%9D%BC%EC%9D%B4%20%EC%9E%88%EC%8A%B5%EB%8B%88%EB%8B%A4.%20%EA%B7%B8%EB%9F%AC%EB%82%98%20%EB%A3%A8%ED%8A%B8%EB%A1%9C%EC%9D%98%20%EC%A0%84%ED%99%98%EC%9D%80%20%EC%8B%A4%ED%8C%A8%ED%95%A9%EB%8B%88%EB%8B%A4.%20%EC%9D%B4%20%EB%AC%B8%EC%A0%9C%EB%A5%BC%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%ED%95%B4%EA%B2%B0%ED%95%A0%20%EC%88%98%20%EC%9E%88%EB%82%98%EC%9A%94%3F.png)
내 거CGI 실행 파일이 예상대로 시작됩니다.. 그러나 어느 시점에서는 루트(그리고 다른 사용자)가 되려고 시도합니다. 그 시점에서 CGI는 실패했습니다. 관련 코드 조각은 다음과 같습니다. [...] int const pid(fork()); if(pid == 0) { if(setgid(0) == -1) // <-- this fails. { std::cerr << "error: cannot become the \"root\" group.\n"; ...
%EC%9D%84%20%EC%8B%A4%ED%96%89%ED%95%A0%20%EC%88%98%20%EC%97%86%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
일반적으로 읽기 전용 디스크에 쓸 수 있도록 다시 마운트해야 하는 setuid 프로그램이 있습니다. 즉, 프로그램이 명령을 실행하려고 합니다. mount -o remount,rw / 그러나 mount명령 자체는 루트에 의해 실행되는지 확인하는 setuid입니다.진짜사용자 ID이므로 setuid 프로그램에서 실행하면 "루트만 재설치 옵션을 사용할 수 있습니다" 또는 이와 유사한 오류가 발생하여 실패합니다. setuid 프로그램이 commnd를 실행할 방법이 정말 없나요 mount? ...
보려고 해요passwd 및 gpasswd 프로그램의 소스 코드. 이러한 도구는 실행을 성공적으로 완료하기 위해 0으로 설정된 유효한 UID를 확인합니다. 하지만 저는 C 멍청한 놈이고 프로세스가 UID == 0으로 실행되는지 확인하는 코드 줄을 찾을 수 없습니다. 어떤 조언이나 해결책이라도 감사하겠습니다. ...