当python具备cap_sys_ptrace+ep 能力时,可以用来进行提权。提权原理见:https://blog.pentesteracademy.com/privilege-escalation-by-abusing-sys-ptrace-linux-capability-f6e6ad2a59cc 1、查看python是否具备该能力 getcap -r /2>/dev/null|grep python 显示:/usr/bin/python2.7 = cap_sys_ptrace+ep 2、准备提...
docker run--cap-add=SYS_ADMIN 这样容器内部就被赋予linux下的SYS_ADMIN权限了。 对比没有赋权限的容器和赋了SYS_ADMIN权限的容器的操作差别: 无SYS_ADMIN权限下执行mount命令: 有SYS_ADMIN权限下执行mount命令: 可以看出来赋值SYS_ADMIN的就可以执行SYS_ADMIN提供的mount的特权操作。 总结 特权操作有利有弊,安全...
ptrace%edx表示sys_open不一致 我试图使用ptrace从sys_open系统调用中获取文件名。我得到了文件路径指针,我能够从该地址获取正确的数据,但是,我需要一种方法来了解要获取多少数据,即文件名的长度。我认为这个值应该是edx,但这似乎不是这里的情况。有什么想法吗? orig_eax = ptrace(PTRACE_PEEKUSER, child, 4 * O...
可以在主目录下 # cd ~ # git clone https://github.com/SELinuxProject/refpolicy.git 添加contibut...
ptrace(PTRACE_CONT, chld, 0, 0); ptrace(PTRACE_DETACH, chld, 0, 0); } 这里可以简单测试一下: int main() { struct user_regs_struct regs; do_sysret(0xdeadbeef, ®s); sleep(1); puts("[+] EXP NEVER END"); return 0;
ptrace(PTRACE_SETREGS, chld, NULL, ®s); ptrace(PTRACE_CONT, chld, 0, 0); ptrace(PTRACE_DETACH, chld, 0, 0); } 这里可以简单测试一下: int main() { struct user_regs_struct regs; do_sysret(0xdeadbeef, ®s); sleep(1); ...
记录的是权限日志 $EAS_HOME\eas\server\profiles\server1\logs\PermissionTrace.log 记录的是botp日志 $EAS_HOME\server\profiles\serverXXX\logs\botpTrace.log 77:在分录上添加按钮## /** * 在KDTable添加button * @param table * @param button */ public static void addButtonToHMDEntry(KDTable table,...
unix/linux的进程创建和Windows有很大不一样,windows对线程和进程的实现非常标准,windows内核有明确的线程和进程的概念。在windows API中,可以使用明确的API: CreateProcess和CreateThread来创建进程和线程,并且有一系列的API来操纵它们,但对于Linux来说,线程并不是一个强制性明确的概念 ...
.longsys_stime/*25*/.longsys_ptrace .longsys_alarm .longsys_fstat .longsys_pause .longsys_utime/*30*/.longsys_ni_syscall/*old stty syscall holder*/.longsys_ni_syscall/*old gtty syscall holder*/.longsys_access .longsys_nice .longsys_ni_syscall/*35 - old ftime syscall holder*/.longsys_syn...
CLONE_PTRACE 若父进程被trace,子进程也被trace CLONE_VFORK 父进程被挂起,直至子进程释放虚拟内存资源 CLONE_VM 子进程与父进程运行于相同的内存空间 CLONE_PID 子进程在创建时PID与父进程一致 CLONE_THREAD Linux 2.4中增加以支持POSIX线程标准,子进程与父进程共享相同的线程群 ...