开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如果一个以root身份执行的C程序通过调用system(someprog)来执行另一个二进制文件，那么该程序是否也以root身份运行？

如果一个以root身份执行的C程序通过调用system(someprog)来执行另一个二进制文件，那么该程序是否也以root身份运行？

是的，如果一个以root身份执行的C程序通过调用system(someprog)来执行另一个二进制文件，那么该程序也会以root身份运行。system函数会创建一个新的进程来执行指定的命令，而新进程会继承父进程的权限和身份。由于父进程是以root身份执行的，所以子进程也会以root身份运行。

这种方式可能存在一些安全风险，因为通过system函数执行的命令可能会受到用户输入的影响，存在命令注入的风险。为了减少安全风险，可以考虑使用更安全的方式来执行其他二进制文件，比如使用exec函数族中的execve函数来直接执行指定的二进制文件，而不是通过system函数间接执行。

腾讯云相关产品和产品介绍链接地址：

腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云容器服务（TKE）：https://cloud.tencent.com/product/tke
腾讯云云原生应用平台（TKE）：https://cloud.tencent.com/product/tke
腾讯云数据库（TencentDB）：https://cloud.tencent.com/product/cdb
腾讯云云存储（COS）：https://cloud.tencent.com/product/cos
腾讯云人工智能（AI）：https://cloud.tencent.com/product/ai
腾讯云物联网（IoT）：https://cloud.tencent.com/product/iot
腾讯云移动开发（Mobile）：https://cloud.tencent.com/product/mobile

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

视频会议系统Polycom HDX远程命令执行漏洞分析

本文由安全客翻译，转载请注明“转自安全客”，并附上链接。原文链接：http://staaldraad.github.io/2017/11/12/polycom-hdx-rce/ 一、前言 ---- 对目标执行外围评估时，你需要花适量的时间，收集目标指纹信息，找到可能存在的攻击路径。如果目标是一个大型企业，你很有可能会找到视频会议端点。本文详细介绍了Polycom HDX系列视频会议系统中存在的一个漏洞。我在任职于SensePost时发现了这个漏洞，并将其报告给Polycom。Polycom确认了这

02

红队笔记 - 提权&权限维持

通常会检查我的权限 ( whoami /all) 和文件系统（tree /f /a来自C:\Users目录）以获取快速获胜或有趣的文件（尤其是用户主文件夹和/或 Web 目录）。如果没有找到任何东西，就会运行一个类似winPEAS.exe来识别任何漏洞。在枚举结果中查找的内容：

04

9个基本的GNU binutils 工具【Linux-Command-line】

想象一下，尽管无法访问软件的源代码，但仍然能够理解软件的实现方式，在其中找到漏洞，并且（更好的是）修复了错误。凡此种种都源于二进制形式。听起来像是拥有超能力，不是吗？

05

导出域内用户hash的几种方法

在渗透测试期间，可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器（NTDS.DIT）中的数据库文件中，并带有一些其他信息，如组成员身份和用户。

04

【Linux】Linux编译器gcc/g++的使用

头文件拷贝，去注释，条件编译，宏替换 -E让程序翻译到预处理阶段就停下来，-o指明形成的临时文件名称。

01

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

翻译 | Linux利用动态链接共享对象库提权

Linux利用动态链接共享对象库提权 RPATH和弱文件权限会导致系统的损害。Linux应用程序可以利用动态链接的共享对象库（我们从现在开始称它们为共享库）来提供应用程序功能，而不必重复编写相同的代码-有点像Windows应用程序中的DLL文件。就像在Windows上的DLL植入攻击一样，Linux共享库与弱文件权限相结合，可以用来执行任意代码并危害Linux系统。操作系统如何查找共享库？运行使用共享库的应用程序时，操作系统按以下顺序搜索库（来自https://linux.die.net/man/1/l

05

黑客的Linux神技能：使用环境变量进行提权

在这篇文章中，我将会为大家介绍一些使用环境变量进行Linux提权的方法，包括在CTF challenges中使用到一些的技术。话不多说，让我们进入正题！

00

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

Python如何运行程序

解释器是一种让其他程序运行起来的程序。Python也有一个名为解释器的软件包，当你编写了一段Python程序，Python解释器将读取程序，并按照其中的命令执行，得出结果。实际上，解释器是代码与机器的计算机硬件之间的软件逻辑层。

01

如何在CentOS 8上安装GCC开发工具

GNU编译器集合（GCC）是C，C ++，Objective-C，Fortran，Ada， Go 和D编程语言的编译器和库的集合。许多开源项目，包括Linux内核和GNU工具，都是使用GCC编译的。

03

如何在Linux操作系统上安装GCC开发工具

GNU编译器集合（GCC）是C，C ++，Objective-C，Fortran，Ada， Go 和D编程语言的编译器和库的集合。许多开源项目，包括Linux内核和GNU工具，都是使用GCC编译的。

04

c语言fread6,c语言中fread的用法「建议收藏」

fread是以记录为单位的i/o函数，fread和fwrite函数一般用于二进制文件的输入输出。下面小编就跟你们详细介绍下c语言中fread的用法，希望对你们有用。

02

WSP ( CVE-2022-24934 ) APT

我们最近发现了一个APT我们正在调用的活动Operation Dragon Castling。该活动的目标是似乎在投注的公司South East Asia，更具体地说是位于Taiwan、Philippines和的公司Hong Kong。有了适度的信心，我们可以将活动归因于一个Chinese speaking APT group，但不幸的是不能将攻击归因于特定的群体，并且不确定攻击者的目标是什么。

如何在Ubuntu 16.04上安装Concourse CI

Concourse CI是一个现代的，可扩展的持续集成系统，旨在通过可组合的语法自动化测试管道。由于早期CI系统的成功，Concourse旨在简化管道管理过程并消除“雪花”服务器，以便测试服务器与其处理的代码一样受到监管。

03

Android开发日常：使用JNI执行任何二进制文件

JNI是 Java Native Interface 的缩写，通过使用 Java本地接口书写程序，可以确保代码在不同的平台上方便移植。从 Java1.1 开始，JNI标准成为java平台的一部分，它允许 Java 代码和其他语言写的代码进行交互。JNI 一开始是为了本地已编译语言，尤其是 C 和 C++ 而设计的，但是它并不妨碍你使用其他编程语言，只要调用约定受支持就可以了。使用java与本地已编译的代码交互，通常会丧失平台可移植性。但是，有些情况下这样做是可以接受的，甚至是必须的。例如，使用一些旧的库，与硬件、操作系统进行交互，或者为了提高程序的性能。JNI 标准至少要保证本地代码能工作在任何 Java 虚拟机环境。

01

Cpp程序的编译过程

前言首先gcc与GCC要区分对待,GCC原名为GNU C Compiler,是一个C编译器的代号,但是后来不断地扩展,开始支持很多语言,GCC也就变成了编译器家族GNU Compiler Colle

01

容器逃逸成真：从CTF解题到CVE-2019-5736漏洞挖掘分析

35C3 CTF是在第35届混沌通讯大会期间，由知名CTF战队Eat, Sleep, Pwn, Repeat于德国莱比锡举办的一场CTF比赛。比赛中有一道基于Linux命名空间机制的沙盒逃逸题目。赛后，获得第三名的波兰强队Dragon Sector发现该题目所设沙盒在原理上与docker exec命令所依赖的runc（一种容器运行时）十分相似，遂基于题目经验对runc进行漏洞挖掘，成功发现一个能够覆盖宿主机runc程序的容器逃逸漏洞。该漏洞于2019年2月11日通过邮件列表披露，分配编号CVE-2019-5736。

02

怎样学Python之第十九课高级文件输入和输出

欢迎回来！如果您还记得以前的几次培训课程，我们介绍了基本的文件I/O。这是使我们的脚本适用于现实生活场景中的一个非常重要的步骤，今天我们将要深入这些概念。我们今天将介绍三种I/O模式，让我们花点时间将其展示出来： r+模式：这意味着该文件将为阅读和写作而打开，这通常是单独完成的。 rb 模式：这表示读取二进制文件。这种模式可以让我们轻松读取二进制文件。 wb 模式：这表示写入二进制文件，它允许我们轻松地写入二进制文件。现在我们已经通过了我们将要涉及的模式的简要介绍，让我们来看看它，并从r+ 模式开始

05

Linux提权姿势一：滥用SUDO提权

在渗透中，我们拿到的webshell和反弹回来的shell权限可能都不高，如果我们可以使用sudo命令访问某些程序，则我们可以使用sudo可以提权。在这里，我们可以通过调用一些二进制文件，这些文件可以帮助我们使用sudo命令提升特权。但是在特权升级之前，让我们了解一些sudoer文件语法，sudo命令是什么？;）。

02

黑客攻击之物理攻击教学

大多数的母体有电池。如果您在30分钟内将其删除，BIOS的设置将重新启动（包括密码）。

02

横向移动--SCshell使用Service Manager进行无文件横向移动

SCShell是无文件横向移动工具，它依赖ChangeServiceConfigA来运行命令。该工具的优点在于它不会针对SMB执行身份验证。一切都通过DCERPC执行。无需创建服务，而只需通过ChangeServiceConfigAAPI 远程打开服务并修改二进制路径名即可（所以要事先知道目标上的服务名称）。支持py和exe两种文件类型。

03

msi的简单使用

Windows Installer 使用安装包，其中包含 Windows Installer 需要安装、卸载或修复产品以及运行安装程序用户界面 (UI) 的信息。每个安装包都包含一个.msi文件，该文件包含安装数据库、摘要信息流和安装的各个部分的数据流。

03

[译]从 iPhone OS 1.0 到 iOS 14 编程语言的演变

在我之前关于苹果在 iOS 14 中使用了 Swift 和 SwiftUI 的文章中，我统计了 iOS 中使用 Swift 和 SwiftUI 的内置应用程序的数量。一些读者问我是否可以提供一个百分比而不是一个绝对数字。

03

linux系统管理员需要知道的20条命令

无论你是新手开发者还是希望管理自己的应用程序，下面 20 条基本的系统管理命令都可以帮助您更好地了解您的应用程序。它们还可以帮助解决为什么应用程序可在本地正常工作但不能在远程主机上工作这类的系统故障。这些命令适用于 Linux 开发环境、容器和虚拟机。

03

一文吃透Linux提权

大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于删除文件，查看私人信息或安装不需要的程序，例如病毒。通常，当系统存在允许绕过安全性的错误或对使用方法的设计假设存在缺陷时，通常会发生这种情况。

04

如何在 Ubuntu 20.04 上安装 Go

Go有时也称为“Golang”，是 Google 于 2012 年发布的一种开源编程语言。Google 的目的是创建一种可以快速学习的编程语言。

02

【C语言基础】：文件操作详解（前篇：准备知识）

文件是指存储在计算机或其他电子设备上的数据集合，通常用来存储文本、图像、音频、视频或其他类型的信息。

01

C语言文件操作

文件内容不一定是程序,而是程序运行时读写的数据,比如程序运行需要从中读取数据的文件,或者输出内容的文件.

01

为你的Go应用创建轻量级Docker镜像？

go build使用的是静态编译，会将程序的依赖一起打包，这样一来编译得到的可执行文件可以直接在目标平台运行，无需运行环境（例如 JRE）或动态链接库（例如 DLL）的支持。

06

麒麟系统V10 SP2 Agent2 6.0.8 编译安装

Zabbix 5.0 版本推出了使用 go 语言重写的 Agent2，Agent2 有如下特性：

03

Android 渗透测试学习手册第八章 ARM 利用

在本章中，我们将了解 ARM 处理器的基础知识，和 ARM 世界中存在的不同类型的漏洞。我们甚至会继续利用这些漏洞，以便对整个场景有个清晰地了解。此外，我们将研究不同的 Android root 攻击和它们在漏洞利用中的基本漏洞。考虑到目前大多数 Android 智能手机都使用基于 ARM 的处理器，对于渗透测试人员来说，了解 ARM 及其附带的安全风险至关重要。

03

抓取域密码哈希的各种工具集合

在拿到域管理员权限之后，都会提取所有域用户的密码哈希进行离线破解和分析。这些密码哈希存储在域控制器（NTDS.DIT）中的数据库文件中，并包含一些附加信息，如组成员和用户。

05

免杀技巧-执行系统命令方式总结

“在渗透测试中，常常会遇到这种情况，上传一个shell上去，连上，却发现无法调用cmd.exe无法执行系统命令，这时候你往往想着，上传一个自己的cmd.exe上去，这是一套行云流水的操作，但把环境条件在变得苛刻一点，杀毒软件将监视二进制文件，例如cmd.exe,那么你会怎么做才能逃避检测？那么接下来就会介绍一些免杀思路。”

04

【c语言】详解文件操作（一）

我们都知道程序的处理结果或计算结果会随着程序的运行结束而消失，且如果再次运行程序我们是看不到上次程序的数据的。此时我们就引入了文件的概念，因此我们将程序运行结束后仍需保存的数值和字符串等数据保存在文件。那么到底什么是文件呢？磁盘上的文件是文件。但是在程序设计中，我们⼀般谈的文件有两种：程序文件、数据文件（从文件功能的角度来分类的）。

01

加密固件分析实战

设备固件的安全性分析是IoT安全审计中非常重要的部分。获取固件是分析中的众多挑战之一，你可以通过多种技术来做到这一点。拥有固件后，就可以对其进行更仔细的分析。获取设备固件的最简单方法是从供应商更新服务器（通常是FTP服务器）下载，服务器中存储了不同版本的固件，而获取下一个版本的技术已编码在固件中。为了防止这种情况，供应商已开始以加密形式在服务器上存储固件，因此，即使你获取了固件，在进行进一步分析之前仍需要对其进行解密。

02

rootNUUO NVRmini2（2022 版）中未经身份验证的远程代码执行

NUUO 的NVRmini2是由NUUO Inc.生产的网络视频录像机 (NVR)。与大多数 NVR 一样，它的安全性很差，并且曾多次被黑客入侵，这是我在 2016 年首次使用命令注入和堆栈溢出攻击。

01

什么是代码覆盖率

大家好，我是洋子。不知道写过接口自动化case的朋友们，有没有思考过一个问题。假如我写了很多接口自动化case，已经把被测系统的所有接口都覆盖到，那这是不是就说明我的自动化case已经全部写完了？是不是就说明我的自动化测试已经做得非常完备了？

02

linux目录结构详解

一、Linux目录结构你想知道为什么某些程序位于/bin下，或者/sbin，或者/usr/bin，或/usr/sbin目录下吗？例如，less命令位于/usr/bin目录下。为什么没在/bin中，

07

linux目录结构和常用命令

一、Linux目录结构你想知道为什么某些程序位于/bin下，或者/sbin，或者/usr/bin，或/usr/sbin目录下吗？例如，less命令位于/usr/bin目录下。为什么没在/bin中，或/sbin，或/usr/sbin目录中？所有这些目录之间有什么不同？在这篇文章中，让我们回顾一下Linux的文件系统结构，并理解各上层目录的含义。蓝色：表示目录青色：表示链接黑色：表示文件 1、/- 根每一个文件和目录从根目录开始。只有root用户具有该目录下的写权限。请注意，/root是ro

04

TryHackMe之Linux提权

提权是一个过程，没有一劳永逸的解决方案，而很大程度上取决于目标系统的具体配置。内核版本、安装的应用程序、支持的编程语言、其他用户的密码等都是影响你获取root权限的关键因素。

03

MySQL8 中文参考（八十六）

在本节中，我们列出了在 NDB Cluster 中发现的与标准 MySQL 中发现的限制不同的限制，或者在标准 MySQL 中找不到的限制。

01

《Java虚拟机原理图解》4.JVM机器指令集

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://louluan.blog.csdn.net/article/details/50412126

04

C语言系列之文件操作

我们知道，在日常中我们写代码时，我们只要结束程序，内存就被回收了，数据就丢失了，等再次运行时，是看不到上次程序的数据的，如果要将数据进行持久化保存，我们可以使用文件。

01

2.18 特殊权限set_uid

set_uid 例子 -rwsr-xr-x.中的s的权限 [root@hf-01 ~]# which passwd /usr/bin/passwd [root@hf-01 ~]# ls -l /usr/bin/passwd 会发现passwd文件含有特殊的s权限 -rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd set_uid介绍 set_uid（s）:该权限针对二进制可执行文件使文件在执行阶段具有文件所有者的权限。可以使用

05

JVM、Java编译器和Java解释器

java解释器就是把在java虚拟机上运行的目标代码（字节码）解释成为具体平台的机器码的程序。即jdk或jre目录下bin目录中的java.exe文件，而javac.exe是编译器。

03

Linux工具学习之【gcc/g++】

书接上文，我们已经学习了 Linux 中的编辑器 vim 的相关使用方法，现在已经能直接在 Linux 中编写C/C++代码，有了代码之后就要尝试去编译并运行它，此时就可以学习一下 Linux 中的编译器 gcc/g++ 了，我们一般使用 gcc 编译C语言，g++ 编译C++（当然 g++ 也可编译C语言），这两个编译器我们可以当作一个来学习，因为它们的命令选项都是通用的，只是编译对象不同。除了编译器相关介绍外，本文还会库、自动化构建工具、提权等知识，一起来看看吧

02

Bypass-UAC（用户帐户控制）的那些事

在本文中，我们将简要介绍一下用户帐户控制，即UAC。我们还将研究它如何潜在地保护免受恶意软件的攻击并忽略UAC提示可能给系统带来的一些问题。

02

SCA技术进阶系列（三）：浅谈二进制SCA在数字供应链安全体系中的应用

数字经济时代，随着开源应用软件开发方式的使用度越来越高，开源组件逐渐成为软件开发的核心基础设施，但同时也带来了一些风险和安全隐患。为了解决这些问题，二进制软件成分分析技术成为了一种有效的手段之一。通过对二进制软件进行成分分析，可以检测其中的潜在风险，并提供对用户有价值的信息。

03

【技术分享】红队权限维持方法杂谈

本次分享分两部分，分别介绍Linux和Windows的权限维持，今天主要介绍Linux的，为了节省时间，这里就选择我平时用的比较多的较为好用的方法来介绍

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭