首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    NSSCTFRound#12 Misc

    ctf”,密码为”ctf” ssh连上,一手ls,然后cat flag,发现权限不够,开始提权,正好这周学了提权嘿嘿,强推tryhackme 由标题可以联想到/etc/shadow文件,用于存储 Linux...系统中用户的密码信息,/etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中...很正常的出来了,然后我就找了半天flag在哪,既然不好找,那就康康docker的部署命令怎么写的吧 这下发现哩,在/opt/python/preload.py里放着,直接cat读取是读不到的,因为权限不够,Linux...preload.py').read() ability 题目描述: 能力越大,越危险 使用ssh连接端口,用户为”ctf”,密码为”ctf” 由题目描述联想到Capabilities提权,直接getcap

    40840

    让wireshark以非root权限运行背后的linux Capabilities(简介)

    0x1 加入linux Capabilities的背景知识 Linux是一种安全操作系统,它给普通用户尽可能低的权限,而把全部的系统权限赋予一个单一的帐户–root。...从2.1版开始,内核开发人员在Linux内核中加入了能力(capability)的概念。其目标是消除需要执行某些操作的程序对root帐户的依赖。...0x3 Linux内核中Capabilities的实现机制 Linux内核从2.2版本开始,就加进的Capabilities的概念与机制,并随着版本升高逐步得到改进。...0x4 wireshark 的非root权限启动问题 从Linux中第一次启动Wireshark的时候,可能会觉得奇怪,为什么看不到任何一个网卡,比如eth0之类的。...sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap #可以使用 getcap /usr/bin/dumpcap验证,输出应当是:/usr

    2K21

    【容器安全系列Ⅲ】- 深入了解Capabilities的作用

    这就是这篇文章的重点:Linux Capabilities。Linux Capabilities是什么    通常来说,在 Linux 中,root 用户和普通的非特权用户之间权限差别是很大的。...这个问题导致了 Linux capabilities的引入。功能将root权限拆分为41个(在发布时)权限,这些权限可以单独授予进程或文件。...探索Capabilities    与namespaces一样,标准 Linux 守护程序和实用程序在容器化之外使用capabilities。...但是,根据您使用的 Linux 发行版,它实际上可能不再需要该功能。     让我们在 Ubuntu 22.04 安装上演示这一点。...如果我们使用 getcap,我们可以看到ping具有NET_RAW功能。但是,如果我们使用 setcap 将其删除,然后再次ping尝试,它依然会起作用!

    19810

    靠谱的SeLinux强制访问控制技术

    SeLinux全称为安全增强式 Security-Enhanced Linux(SeLinux),是一个在内核的强制存取控制(MAC)安全性机制。...之所以要提供统一接口是因为Linux内核不仅仅支持SELinux安全特性,还支持Apparmor等很多安全特性。...该函数就是Linux内核安全框架(LSM)的公共接口。然后该函数通过函数指针的方式调用所有注册到LSM的安全模块。以SELinux为例,最终会调用到selinux_file_open函数。... 下的 w 访问权 read 读取文件内容,对应标准 Linux 下的 r 访问权 进程许可类别 dyntransition 允许进程动态地转移到新的上下文中 process execheap... 能力 getcap 获取这个进程允许的 Linux 能力 setpgid 设置进程的组进程 ID getpgid 获取进程的组进程 ID setsched 设置进程的优先级 getsched

    1.1K10
    领券