euid, ruid, suid
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Verdiep jou kundigheid in Mobiele Sekuriteit met 8kSec Akademie. Beheers iOS en Android sekuriteit deur ons self-gebaseerde kursusse en kry gesertifiseer:
ruid
: Die werklike gebruiker ID dui die gebruiker aan wat die proses begin het.
euid
: Bekend as die effektiewe gebruiker ID, dit verteenwoordig die gebruiker identiteit wat deur die stelsel gebruik word om proses bevoegdhede te bepaal. Gewoonlik spieël euid
ruid
, behalwe in gevalle soos 'n SetUID binêre uitvoering, waar euid
die lêer eienaar se identiteit aanneem, wat spesifieke operasionele toestemmings toeken.
suid
: Hierdie gestoor gebruiker ID is belangrik wanneer 'n hoë-bevoegdheid proses (gewoonlik wat as root loop) tydelik sy bevoegdhede moet prysgee om sekere take uit te voer, net om later sy aanvanklike verhoogde status te herwin.
'n Proses wat nie onder root werk nie, kan slegs sy euid
aanpas om ooreen te stem met die huidige ruid
, euid
, of suid
.
setuid
: Teen die aanvanklike aannames, setuid
pas hoofsaaklik euid
aan eerder as ruid
. Spesifiek, vir bevoegde prosesse, dit belyn ruid
, euid
, en suid
met die gespesifiseerde gebruiker, dikwels root, wat hierdie ID's effektief versterk as gevolg van die oorheersende suid
. Gedetailleerde insigte kan gevind word in die setuid man bladsy.
setreuid
en setresuid
: Hierdie funksies stel in staat tot die nuanses van aanpassing van ruid
, euid
, en suid
. Hulle vermoëns is egter afhanklik van die proses se bevoegdheidsvlak. Vir nie-root prosesse is aanpassings beperk tot die huidige waardes van ruid
, euid
, en suid
. In teenstelling, root prosesse of dié met CAP_SETUID
vermoë kan arbitrêre waardes aan hierdie ID's toeken. Meer inligting kan verkry word van die setresuid man bladsy en die setreuid man bladsy.
Hierdie funksies is nie ontwerp as 'n sekuriteitsmeganisme nie, maar om die beoogde operasionele vloei te fasiliteer, soos wanneer 'n program 'n ander gebruiker se identiteit aanneem deur sy effektiewe gebruiker ID te verander.
Opmerklik, terwyl setuid
'n algemene keuse mag wees vir bevoegdheid verhoging na root (aangesien dit al die ID's na root belyn), is dit belangrik om te onderskei tussen hierdie funksies om gebruikers ID gedrag in verskillende scenario's te verstaan en te manipuleer.
execve
StelselsoproepFunksionaliteit: execve
begin 'n program, bepaal deur die eerste argument. Dit neem twee array argumente, argv
vir argumente en envp
vir die omgewing.
Gedrag: Dit behou die geheue ruimte van die oproeper maar verfris die stapel, hoop, en data segmente. Die program se kode word vervang deur die nuwe program.
Gebruiker ID Bewaring:
ruid
, euid
, en aanvullende groep ID's bly onveranderd.
euid
mag nuanses ondergaan as die nuwe program die SetUID bit ingestel het.
suid
word opgedateer vanaf euid
na uitvoering.
Dokumentasie: Gedetailleerde inligting kan gevind word op die execve
man bladsy.
system
FunksieFunksionaliteit: Anders as execve
, skep system
'n kind proses deur fork
en voer 'n opdrag binne daardie kind proses uit met execl
.
Opdrag Uitvoering: Voer die opdrag uit via sh
met execl("/bin/sh", "sh", "-c", command, (char *) NULL);
.
Gedrag: Aangesien execl
'n vorm van execve
is, werk dit soortgelyk maar in die konteks van 'n nuwe kind proses.
Dokumentasie: Verdere insigte kan verkry word van die system
man bladsy.
bash
en sh
met SUIDbash
:
Het 'n -p
opsie wat beïnvloed hoe euid
en ruid
hanteer word.
Sonder -p
, stel bash
euid
op ruid
as hulle aanvanklik verskil.
Met -p
, word die aanvanklike euid
behou.
Meer besonderhede kan gevind word op die bash
man bladsy.
sh
:
Besit nie 'n meganisme soortgelyk aan -p
in bash
nie.
Die gedrag rakende gebruikers ID's word nie eksplisiet genoem nie, behalwe onder die -i
opsie, wat die bewaring van euid
en ruid
gelykheid beklemtoon.
Bykomende inligting is beskikbaar op die sh
man bladsy.
Hierdie meganismes, wat in hul werking uniek is, bied 'n veelsydige reeks opsies vir die uitvoering en oorgang tussen programme, met spesifieke nuanses in hoe gebruikers ID's bestuur en bewaar word.
Voorbeelde geneem van https://0xdf.gitlab.io/2022/05/31/setuid-rabbithole.html#testing-on-jail, kyk dit vir verdere inligting
setuid
met system
Doel: Verstaan die effek van setuid
in kombinasie met system
en bash
as sh
.
C Kode:
Kompilering en Toestemmings:
Analise:
ruid
en euid
begin as 99 (nobody) en 1000 (frank) onderskeidelik.
setuid
stel albei op 1000.
system
voer /bin/bash -c id
uit as gevolg van die symlink van sh na bash.
bash
, sonder -p
, pas euid
aan om ruid
te ooreenstem, wat lei tot albei wat 99 (nobody) is.
C Kode:
Kompilering en Toestemmings:
Uitvoering en Resultaat:
Analise:
setreuid
stel beide ruid en euid op 1000 in.
system
roep bash aan, wat die gebruikers-ID's behou weens hul gelykheid, wat effektief as frank werk.
Doel: Om die interaksie tussen setuid en execve te verken.
Uitvoering en Resultaat:
Analise:
ruid
bly 99, maar euid is op 1000 gestel, in ooreenstemming met setuid se effek.
C Kode Voorbeeld 2 (Bash Aanroep):
Uitvoering en Resultaat:
Analise:
Alhoewel euid
op 1000 gestel is deur setuid
, stel bash
euid terug na ruid
(99) weens die afwesigheid van -p
.
C Kode Voorbeeld 3 (Gebruik bash -p):
Uitvoering en Resultaat:
Verdiep jou kundigheid in Mobiele Sekuriteit met 8kSec Akademie. Meester iOS en Android sekuriteit deur ons self-gebaseerde kursusse en kry gesertifiseer:
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)