Linux 提权检测研究
作者:老路(Dean) 微信号:dean2029 (欢迎来撩) 文章来源:主机安全 (知识星球) 一、基于SUID提权检测 1.1、原理介绍 寻找具备suid权限的二进制程序文件,并且该文件需要具备自定义执行命令条件(如:nmap),或者该二进制程序存在漏洞,利用注入shellcode执行命令(如:缓冲区溢出漏洞)。(PS: 如果不能执行命令,读写文件也可以)
Linux用户态Hook DNS方案
作者:老路(Dean) 微信号:dean2029 (欢迎来撩) 文章来源:主机安全 (知识星球) 一、方案原理 NSSwitch(名称服务开关)是类Unix操作系统中的一项功能,它为通用配置数据库和名称解析机制提供了多种来源。这些源包括本地操作系统文件,域名系统,网络信息服务和LDAP。
通过修改/etc/nsswitch.conf文件中hosts项加载顺序,加载我们自定义的nss插件[参考6],即可hook到dns query.