[闲聊] 2017.W40 - SUID (Set User ID) CMJ0121 PTT批踢踢实业坊

[闲聊] 2017.W40 - SUID (Set User ID)

楼主: CMJ0121 (请多指教!!) 2017-10-04 11:32:27

2017.W40 - SUID (Set User ID)
> 中秋烤肉注意饮食安全不然就会跟我一样当一整天烂泥
## 前言 ##
本地提权 (Local Privilege Escalation)[0] 是一个严重的安全性问题
可以让原本低权限的操作环境因这个漏洞而变成 root 等高权限
在安全领域当中是个很受到欢迎的一种类型
直接拥有高权限的 RCE (Remote Code Execution) 是难得一见的漏洞
通常攻击者进入到系统时拥有的都是低权限的身份 ...
## 内容 ##
SUID[1] 是 Unix 权限管理中的一种属性用来暂时性的提升执行的权限
像是 passwd 这个修改使用者密码的指令他的权限设置就是 -rwsr-xr-x root root
这代表着所有人都可以执行但密码档案的 /etc/shadow 的权限是 -rw

继续阅读

[闲聊] 2017.W39 - SIEM (资安事件管理平台)CMJ0121 [问题] 有没有免费的Decompiler?FeiYao [问题] 请问MAC位置复制后仍然无法接上公司网络mureka [情报] RAT found in CCleanerCMJ0121 [闲聊] 2017.W38 - IDS (入侵检测系统)CMJ0121 [闲聊] 天桥下说书人系列 ICMJ0121 [闲聊] 2017.W37 - Honeypot (蜜罐)CMJ0121 [闲聊] 2017.W36 - 了解你在写的程式 Part IICMJ0121 [闲聊] 看电影学资安-CSI Cyber S01E04AIRY0812 [闲聊] 在以服务器为主轴的游戏使用外挂的探讨skycat2216