最后更新于
最后更新于
ruid
:真实用户ID表示启动进程的用户。
euid
:被称为有效用户ID,代表系统用于确定进程特权的用户身份。通常情况下,euid
与ruid
相同,除了像执行SetUID二进制文件这样的情况,其中euid
会承担文件所有者的身份,从而授予特定的操作权限。
suid
:这个保存的用户ID在高特权进程(通常以root身份运行)需要暂时放弃特权以执行某些任务时至关重要,然后再恢复其初始的提升状态。
一个未以root身份运行的进程只能修改其euid
以匹配当前的ruid
、euid
或suid
。
setuid
:与最初的假设相反,setuid
主要修改euid
而不是ruid
。特别是对于特权进程,它将ruid
、euid
和suid
与指定用户(通常是root)对齐,有效地由于覆盖suid
而巩固这些ID。详细见。
setreuid
和setresuid
:这些函数允许对ruid
、euid
和suid
进行微妙的调整。但是,它们的功能取决于进程的特权级别。对于非root进程,修改受限于ruid
、euid
和suid
的当前值。相反,具有CAP_SETUID
能力的root进程或这些进程可以将这些ID分配任意值。更多信息请参阅和。
这些功能的设计不是作为安全机制,而是为了促进预期的操作流程,例如当程序通过更改其有效用户ID采用另一个用户的身份时。
值得注意的是,虽然setuid
可能是提升到root的特权的常见选择(因为它将所有ID都与root对齐),但区分这些函数对于理解和操纵不同情况下的用户ID行为至关重要。
execve
系统调用功能:execve
启动一个由第一个参数确定的程序。它接受两个数组参数,argv
用于参数,envp
用于环境。
行为:保留调用者的内存空间,但刷新堆栈、堆和数据段。程序的代码被新程序替换。
用户ID保留:
ruid
、euid
和附加组ID保持不变。
如果新程序设置了SetUID位,euid
可能会有微妙的变化。
suid
在执行后从euid
更新。
system
函数功能:与execve
不同,system
使用fork
创建一个子进程,并在该子进程中使用execl
执行命令。
命令执行:通过execl("/bin/sh", "sh", "-c", command, (char *) NULL);
执行命令。
行为:由于execl
是execve
的一种形式,它的操作类似,但在新的子进程的上下文中进行。
bash
和sh
在SUID下的行为bash
:
具有-p
选项影响euid
和ruid
的处理方式。
没有-p
,如果bash
最初设置euid
与ruid
不同,则将euid
设置为ruid
。
使用-p
,保留初始euid
。
sh
:
不具有类似于bash
中的-p
机制。
关于用户ID的行为没有明确说明,除了在-i
选项下,强调保持euid
和ruid
的相等性。
这些机制在操作上各有不同,为执行和在程序之间转换提供了多样的选项,特定情况下对用户ID的管理和保留方式也有特定的细微差别。
示例取自https://0xdf.gitlab.io/2022/05/31/setuid-rabbithole.html#testing-on-jail,查看更多信息
setuid
与system
目标:了解setuid
与system
和bash
作为sh
结合的效果。
C代码:
编译和权限:
分析:
ruid
和 euid
起始值分别为 99 (nobody) 和 1000 (frank)。
setuid
将两者都设置为 1000。
由于从 sh 到 bash 的符号链接,system
执行 /bin/bash -c id
。
bash
在没有 -p
的情况下,调整 euid
以匹配 ruid
,导致两者都变为 99 (nobody)。
C 代码:
编译和权限:
执行和结果:
分析:
setreuid
将 ruid 和 euid 都设置为 1000。
system
调用 bash,由于它们相等,有效地作为 frank 运行。
目标: 探索 setuid 和 execve 之间的交互。
执行和结果:
分析:
ruid
保持为99,但 euid
被设置为1000,符合 setuid
的效果。
C 代码示例 2 (调用 Bash):
执行和结果:
分析:
尽管setuid
将euid
设置为1000,但由于缺少-p
,bash
会将euid重置为ruid
(99)。
C代码示例3(使用bash -p):
执行和结果:
文档:详细信息请参阅。
文档:更多见。
更多细节请参阅。
更多信息请参阅。
您在网络安全公司工作吗? 想要看到您的公司在HackTricks中做广告? 或者您想要访问PEASS的最新版本或下载HackTricks的PDF? 请查看!
发现我们的独家
获取
加入 或 或在Twitter上关注我 🐦.
通过向和提交PR来分享您的黑客技巧。