线性表是数据结构这门课程最开始讲的内容,也是平常写程序中最常用到得数据结构.下面就写一下一些有意思的线性表操作.
让wireshark以非root权限运行背后的linux Capabilities(简介)
0x1 加入linux Capabilities的背景知识
Linux是一种安全操作系统,它给普通用户尽可能低的权限,而把全部的系统权限赋予一个单一的帐户–root。root帐户用来管理系统、安装软件、管理帐户、运行某些服务、安装/卸载文件系统、管理用户、安装软件等。另外,普通用户的很多操作也需要root权限,这通过setuid实现。
这种依赖单一帐户执行特权操作的方式加大了系统的面临风险,而需要root权限的程序可能只是为了一个单一的操作,例如:绑定到特权端口、打开一个只有root权限可以访问的文件。某些程序可能有安全漏洞,而如果程序不是以root的权限运行,其存在的漏洞就不可能对系统造成什么威胁。
从2.1版开始,内核开发人员在Linux内核中加入了能力(capability)的概念。其目标是消除需要执行某些操作的程序对root帐户的依赖。从2.2版本的内核开始,这些代基本可以使用了,虽然还存在一些问题,但是方向是正确的。
0x2 内核能力简介
传统UNIX的信任状模型非常简单,就是“超级用户对普通用户”模型。在这种模型中,一个进程要么什么都能做,要么几乎什么也不能做,这取决于进程的UID。如果一个进程需要执行绑定到私有端口、加载/卸载内核模块以及管理文件系统等操作时,就需要完全的root权限。很显然这样做对系统安全存在很大的威胁。
UNIX系统中的SUID问题就是由这种信任状模型造成的。例如,一个普通用户需要使用ping命令。这是一个SUID命令,会以root的权限运行。而实际上这个程序只是需要RAW套接字建立必要ICMP数据包,除此之外的其它root权限对这个程序都是没有必要的。如果程序编写不好,就可能被攻击者利用,获得系统的控制权。
使用能力(capability)可以减小这种风险。系统管理员为了系统的安全可以剥夺root用户的能力,这样即使root用户也将无法进行某些操作。而这个过程又是不可逆的,也就是说如果一种能力被删除,除非重新启动系统,否则即使root用户也无法重新添加被删除的能力。
Capabilities的主要思想在于分割root用户的特权,即将root的特权分割成不同的能力,每种能力代表一定的特权操作。例如:能力CAP_SYS_MODULE表示用户能够加载(或卸载)内核模块的特权操作,而CAP_SETUID表示用户能够修改进程用户身份的特权操作。在Capbilities中系统将根据进程拥有的能力来进行特权操作的访问控制。
在Capilities中,只有进程和可执行文件才具有能力,每个进程拥有三组能力集,分别称为cap_effective, cap_inheritable, cap_permitted(分别简记为:pE,pI,pP):
- cap_permitted表示进程所拥有的最大能力集;
- cap_effective表示进程当前可用的能力集,可以看做是cap_permitted的一个子集
- cap_inheitable则表示进程可以传递给其子进程的能力集。
系统根据进程的cap_effective能力集进行访问控制,cap_effective为cap_permitted的子集,进程可以通过取消cap_effective中的某些能力来放弃进程的一些特权。
可执行文件也拥有三组能力集,对应于进程的三组能力集,分别称为cap_effective, cap_allowed 和cap_forced(分别简记为fE,fI,fP)
- cap_allowed表示程序运行时可从原进程的cap_inheritable中集成的能力集
- cap_forced表示运行文件时必须拥有才能完成其服务的能力集
- cap_effective则表示文件开始运行时可以使用的能力。
0x3 Linux内核中Capabilities的实现机制
Linux内核从2.2版本开始,就加进的Capabilities的概念与机制,并随着版本升高逐步得到改进。在linux中,root权限被分割成一下29中能力:
1 | CAP_CHOWN:修改文件属主的权限 |
这些能力可以单独作为选项添加到进程的三个能力集合中去,为程序的权限控制提供更大的灵活性。
0x4 wireshark 的非root权限启动问题
从Linux中第一次启动Wireshark的时候,可能会觉得奇怪,为什么看不到任何一个网卡,比如eth0之类的。这是因为,直接访问这些设备需要 root权限。然后,我就用root权限去用了。当然,这是一个不好的做法。比如Gentoo中就会提示:WIRESHARK CONTAINS OVER ONE POINT FIVE MILLION LINES OF SOURCE CODE. DO NOT RUN THEM AS ROOT.
那怎么办呢?Wireshark的leader Gerald Combs指出,现在多数Linux发行版都开始实现对raw网络设备使用文件系统权限(能力) ,可以用这个途径从普通用户启动Wireshark。
具体方法如下:
1 | #1.安装setcap,setcap 是libcap2-bin包的一部分,一般来说,这个包默认会已经装好。 |
但是下面这个命令中的 eip后缀代表什么?
1 | setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap |
其实上面已经说过了,代表进程的三个能力集合
1 | e -> cap_effective |
Reference
http://www.andy-pearce.com/blog/posts/2013/Mar/file-capabilities-in-linux/
c语言实现一位全加器
暑假的时候来信工所参加夏令营,当时面试的时候出了个题目说让我们不用加号实现两个数相加.
用c语言实现.当时不知道是紧张还是怎么了,改了好几次都没写对.
php写入配置文件的经典漏洞
phithon师父在小蜜圈里放了一个经典的配置文件写入问题漏洞.
基于union查询的盲注(感谢pcat牛不吝赐教)
从七个字符长度的任意命令执行到GetShell
看到phithon在圈子里发了个题,感觉好坑,记录一下我走过的套路:
此题的代码很简单,如下:
由phithon的一个题目谈可变参数函数
三个白帽子之我是李雷雷,我在寻找韩梅梅系列 1--writeup
这是一个mysql的注入绕过类题目,相对来说是很简单的题目了,由于近来在学习基于正则的waf的绕过技巧,此处就拿此题作引子,引出下面的各种姿势吧.
mysql无逗号的注入技巧
明天就要考试了,然而我还在任性的写代码,真是该剁手,剁手啊…
linux (ubuntu) 清理系统日志
我正在安安静静的写(xia)代(dian)码(ying)呢,突然系统报了一个错,说磁盘已经没有可用空间了,然后系统就卡死了……….
吓得我一阵紧张,赶紧把我存的电影全部删除了,然后查了一下磁盘占有量.
删除我的视频之后我的硬盘才仅有9.4G的空间,我的空间都哪里去了???
然后在系统中搜索大文件,最后定位到我的/var/log目录
我可爱的42G,就这么没了,呵呵呵呵呵呵………
不得不说,日志是个好东西,但是像这样磁盘1/3都用来存储日志了,真是有点过了,所以定时做一些清理,是很必要的.
首先说一下错误的清理日志的方法
[bash]
rm -f logfile #这样做是错误的,因为应用已经打开文件句柄,这样操作会造成
#1.应用无法正确释放日志文件和写入
#2.显示磁盘空间未释放
[/bash]
百度了一下别人的方法:
[bash]
echo “” > /var/log/logfile #第一种方法
cat /dev/null > /var/log/logfile #第二种方法
[/bash]
但是这两种方法我执行之后是这样的结果:
想想也对,我的sudo仅仅是对cat和echo 起作用,并没有对重定向起作用,所以就说没有权限.
我最后用的是下面这种办法
[bash]
echo -n “” | sudo tee /var/log/bootstrap.log #这样就不会报错了
[/bash]
好了,写一个清理的脚本吧,其实可以把脚本加入到计划任务中去,定时清理.
[bash]
#!/bin/sh
sudo apt-get auto-clean
sudo apt-get clean
sudo apt-get autoremove
echo -n “” | sudo tee /var/log/messages
echo -n “” | sudo tee /var/log/user.log
echo -n “” | sudo tee /var/log/auth.log
echo -n “” | sudo tee /var/log/syslog
echo -n “” | sudo tee /var/log/apache2/access.log
echo -n “” | sudo tee /usr/local/nginx/logs/access.log
echo -n “” | sudo tee /usr/local/nginx/logs/error.log
exit
[/bash]
ok,运行一下,看一下磁盘,这下干净多了
好了,继续看电影….,奥不对,写代码了.