当前位置: 首页 > news >正文

Wargames与bash知识11

news 2025/8/24 0:19:52

Wargames与bash知识11

bandit19

关卡提示:
要获得对下一级别的访问权限,您应该使用家目录中的setuid二进制文件。在不带参数的情况下执行它,以了解如何使用。在使用setuid二进制文件后,可以在通常的位置(/etc/bandit_pass)找到密码。

查看/etc/bandit_pass/ bandit20权限,此文件仅bandit20用户可读

bandit19@bandit:~$ cd /etc/bandit_pass/
bandit19@bandit:/etc/bandit_pass$ ls -l bandit20
-r-------- 1 bandit20 bandit20 33 Oct  5 06:19 bandit20

查看系统变量:PATH

bandit19@bandit:~$ echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin

先查看bandit20-do权限,果然设置setuid的权限(第四位s)

bandit19@bandit:~$ ls -Al
total 28
-rwsr-x--- 1 bandit20 bandit19 14876 Oct  5 06:19 bandit20-do
-rw-r--r-- 1 root     root       220 Jan  6  2022 .bash_logout
-rw-r--r-- 1 root     root      3771 Jan  6  2022 .bashrc
-rw-r--r-- 1 root     root       807 Jan  6  2022 .profile

使用bandit20-do文件验证使用方法,注意使用./ bandit20-do运行命令

bandit19@bandit:~$ ./bandit20-do
Run a command as another user.   #用另一个用户运行命令Example: ./bandit20-do id
bandit19@bandit:~$ ./bandit20-do id
uid=11019(bandit19) gid=11019(bandit19) euid=11020(bandit20) groups=11019(bandit19)
bandit19@bandit:~$ ./bandit20-do whoami
bandit20
bandit19@bandit:~$ ./bandit20-do cat /etc/bandit_pass/bandit20
VxCazJaVykI6W36BkBU0mJTCM8rR95XT
bandit19@bandit:~$

相关知识介绍

内核为每个进程维护的三个UID值。这三个UID分别是RUID(Real UID,实际用户ID)、EUID(Effective UID,有效用户ID)、SUID(Saved Set-user-ID,保存的设置用户ID)。
UID:真实的用户ID 进程的UID就是其创建者的用户
RUID, 用于在系统中标识一个用户是谁,当用户使用用户名和密码成功登录后一个UNIX系统后就唯一确定了他的RUID.
EUID, 用于系统决定用户对系统资源的访问权限,通常情况下等于RUID。
SUID,用于对外权限的开放。跟RUID及EUID是用一个用户绑定不同,它是跟文件而不是跟用户绑定。
只有进程的创建者和root用户才有权利对该进程进行操作。于是,记录一个进程的创建者(也就是属主)就显得非常必要。
EUID,用来确定进程对某些资源和文件的访问权限。在大多数情况下,进程的UID和EUID是一样的 —— 除了著名的setuid程序。
setuid 例如:passwd命令,这个命令允许用户修改自己的登录口令。但是密码保存在/etc/shadow文件中,这个文件对普通用户是不可读的,那么用户怎么能够通过修改shadow文件来修改自己的口令呢?这就是setuid的妙处了。通过ls -l passwd 可从passwd的属性看到,权限位中有个s,这就是suid。去掉s可用chmod u-s /usr/bin/passwd
setuid通过使passwd在执行阶段具有文件所有者(也就是root)的权限,让用户临时有了修改shadow文件的能力(当然这种能力是受到限制的)。因此,passwd就是一个经典的setuid程序,其UID是当前执行这个命令的用户ID,而EUID则是root用户的ID(也就是0)。当非root用户调用passwd修改密码时,此时的euid将会变为passwd的拥有者用户,即root用户,这样就可以修改密码了。
Linux id命令
用于显示用户的ID,以及所属群组的ID。id会显示用户以及所属群组的实际与有效ID。若两个ID相同,则仅显示实际ID。若仅指定用户名称,则显示目前用户的ID。
参数说明:
-g或–group  显示用户所属群组的ID。-G或–groups  显示用户所属附加群组的ID。-n或–name  显示用户,所属群组或附加群组的名称。-r或–real  显示实际ID。-u或–user  显示用户ID。-help  显示帮助。-version  显示版本信息。

http://www.lryc.cn/news/276353.html

相关文章:

  • Python 基础(一):基本语句
  • Hibernate实战之操作MySQL数据库(2024-1-8)
  • 【Spring Boot 3】【数据源】自定义JDBC多数据源
  • 番茄工作法
  • 【uniapp】调用阿里云OCR图片识别文字:
  • 软考高级选择考哪个好?
  • 在云服务器ECS上用Python写一个搜索引擎
  • Python在智能手机芯片研发
  • K8S学习指南(70)-K8S中的informa机制
  • 「MCU」SD NAND芯片之国产新选择优秀
  • 【QML COOK】- 002-添加一个图片
  • Java10:内部类
  • PostgreSQL 支持的字段类型
  • npm报错error:03000086:digital envelope routines::initialization error
  • el-table 展开行表格,展开的内容高度可以变化时,导致的固定列错位的问题
  • python插入排序
  • 怎么将营业执照图片转为excel表格?(批量合并识别技巧)
  • 关于java数组Arrays类
  • LeetCode-58/709
  • linux 流量监控
  • AUTOSAR从入门到精通-漫谈autosar软件架构(八)
  • C#设计模式之单例模式
  • 【源码预备】Calcite基础知识与概念:关系代数概念、查询优化、sql关键字执行顺序以及calcite基础概念
  • 【Java 设计模式】23 种设计模式
  • ElasticSearch深度分页解决方案
  • nginx下upstream模块详解
  • 基于ssm的双减后初小教育课外学习生活活动平台的设计与实现论文
  • wblogic中间件配置数据源
  • Java数据结构之装箱拆箱
  • 各版本 操作系统 对 .NET Framework 与 .NET Core 支持