什么是path环境变量
什么是path环境变量
1、就是将特定的路径存入系统缓存中,当需要运行一些程序时,系统会先从当前路径开始寻找运行,如果找不到,会进入path指定的路径寻找该文件并运行。
2、环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数。如:临时文件夹位置和系统文件夹位置等。
3、环境变量是在操作系统中一个具有特定名字的对象,它包含了一个或者多个应用程序所将使用到的信息。
4、当要求系统运行一个程序而没有告诉它程序所在的完整路径时,系统除了在当前目录下面寻找此程序外,还应到path中指定的路径去找。用户通过设置环境变量,来更好的运行进程。
在Linux中使用环境变量进行提权
介绍
PATH是Linux和类Unix操作系统中的环境变量,它指定存储可执行程序的所有bin和sbin目录。当用户在终端上执行任何命令时,它会通过PATH变量来响应用户执行的命令,并向shell发送请求以搜索可执行文件。超级用户通常还具有/sbin和/usr/sbin条目,以便于系统管理命令的执行。
使用echo命令显示当前PATH环境变量:
echo $PATH
/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
如果你在PATH变量中看到‘.’,则意味着登录用户可以从当前目录执行二进制文件/脚本,这对于攻击者而言也是一个提权的绝好机会。这里之所以没有指定程序的完整路径,往往是因为编写程序时的疏忽造成的。
方法1
Ubuntu LAB SET_UP
当前,我们位于/home/raj目录,我们将在其中创建一个名为/script的新目录。在script目录下,我们将编写一个小型的c程序来调用系统二进制文件的函数。
正如你在demo.c文件中看到的,我们正在调用ps命令。
然后使用gcc编译demo.c文件,并提升编译文件的SUID权限。
受害者VM机器
假设我们已经成功渗透目标,并进入提权阶段。我们通过ssh成功登录到了受害者的机器。然后使用Find命令,搜索具有SUID或4000权限的文件。
find / -perm -u=s -type f 2/dev/null
通过上述命令,攻击者可以枚举出目标系统上所有的可执行文件,这里可以看到/home/raj/script/shell具有SUID权限。
进入到/home/raj/script目录,可以看到该目录下有一个可执行的“shell”文件,我们运行这个文件。
/home/raj/script
Echo命令
Copy命令
Symlink命令
注意:符号链接也叫软链接,如果目录具有完全权限,则它将成功运行。在Ubuntu中symlink情况下,我们已经赋予了/script目录777的权限。
因此,攻击者可以操纵环境变量PATH来进行提权,并获得root访问权限。
方法2
Ubuntu LAB SET_UP
重复上述步骤配置你的实验环境,现在在脚本目录中,我们将编写一个小型的c程序来调用系统二进制文件的函数。
正如你在demo.c文件中看到的,我们正在调用id命令。
然后使用gcc编译demo.c文件,并提升编译文件的SUID权限。
受害者VM机器
同样,假设我们已经成功渗透目标,并进入提权阶段。我们通过ssh成功登录到了受害者的机器。然后使用Find命令,搜索具有SUID或4000权限的文件。在这里,我们可以看到/home/raj/script/shell2具有SUID权限。
find / -perm -u=s -type f 2/dev/null
进入到/home/raj/script目录,可以看到该目录下有一个可执行的“shell2”文件,我们运行这个文件。
Echo命令
方法3
Ubuntu LAB SET_UP
重复上述步骤配置你的实验环境。正如你在demo.c文件中看到的,我们正在调用cat命令从etc/passwd文件中读取内容。
然后使用gcc编译demo.c文件,并提升编译文件的SUID权限。
受害者VM机器
同样,假设我们已经成功渗透目标,并进入提权阶段,通过执行以下命令查看sudo用户列表。
find / -perm -u=s -type f 2/dev/null
在这里,我们可以看到/home/raj/script/raj具有SUID权限,进入到home/raj/script/目录,可以看到该目录下有一个可执行的“raj”文件。所以当我们运行这个文件时,它会把etc/passwd文件作为输出结果。
Nano编辑器
现在,当终端打开时输入/bin/bash并保存。
方法4
Ubuntu LAB SET_UP
重复上述步骤配置你的实验环境。正如你在demo.c文件中看到的,我们正在调用cat命令读取/home/raj中的msg.txt中的内容,但/home/raj中并没有这样的文件。
然后使用gcc编译demo.c文件,并提升编译文件的SUID权限。
受害者VM机器
同样,假设我们已经成功渗透目标,并进入提权阶段,通过执行以下命令查看sudo用户列表
find / -perm -u=s -type f 2/dev/null
在这里,我们可以看到/home/raj/script/ignite具有SUID权限,进入到/home/raj/script目录,可以看到该目录下有一个可执行的“ignite”文件。所以当我们运行这个文件时,它会报错“cat: /home/raj/msg.txt”文件或目录不存在。
Vi编辑器
现在,当终端打开时输入/bin/bash并保存。
开发Java程序为什么要配置环境变量?看完秒懂
我们在学习搭建Java开发环境的时候,老师总是让我们先安装JDK,紧接着又让我们去配置环境变量,之后才能动手编写Java程序。很多同学按照老师的步骤去做,成功的搭建好了Java开发环境,并且运行出了自己的第一个Java程序,感到非常有成就感。
那么,为什么在安装了JDK之后要配置环境变量呢?很多同学对这个问题其实并不清楚,只是知道如果不配置环境变量,就没法进行Java开发。今天,咱们就来聊聊为什么要配置环境变量。其实,配置环境变量的目的很简单:为了在命令行窗口下编译和运行Java程序。大家请注意:这句话说明了配置环境变量的作用,但是还附加了一个前提,那就是“在命令行窗口下”。这到底是怎么回事呢?我们慢慢道来。
环境变量与编译Java程序的关系我们知道,程序员所写的Java程序,都是保存在一个后缀名为.java的文件当中的,这个文件称之为源文件。源文件并不能被执行,它需要首先被编译成二进制字节码文件,也就是后缀名为.class的文件。那么怎样把源文件编译成二进制字节码文件呢?这时候就需要用到JDK当中提供的编译程序来完成这个任务。编译程序是一个后缀为.exe的可执行文件,名字叫做javac,它存在于JDK安装路径下的bin文件夹中。但是,我们的源文件文件有可能会被保存到磁盘上任何一个文件夹中。当我们在源文件所在的文件夹中去调用javac编译程序,系统会发现根本就找不到这个它,因为字节码文件与编译程序根本不在同一个文件夹,除非是一种很特殊的情况,那就是把源文件放到javac编译程序所在的文件夹中去编译。否则都会出现下图这样的错误
为了能够在任何文件夹下都调用到javac编译程序,就必须让系统在任何地方都能找到javac编译程序,该怎么办呢?解决办法很简单:配置环境变量!我们要在Path这个环境变量当中把javac编译程序所在的位置添加进去!我们都知道javac编译程序位于JDK安装路径下的bin文件夹中,所以我们都就要把bin这个路径添加到环境变量当中。这样,无论源文件在哪里,操作系统都随时能找到javac编译程序并对其进行编译。当然了,经过这样的配置之后,bin文件夹下其他的可执行文件也能够在任何目录下被调用,其中就包括执行Java程序的java.exe。。
环境变量与执行Java程序的关系当我们已经能够把Java源程序编译成.class文件之后,下一步要做的就是执行Java程序。执行Java程序其实是个很复杂的过程,需要把.class文件读入到虚拟机的内存当中,然后转换成机器语言并解释执行。在这里我们不去细说这个复杂的过程,我们重点来说配置环境变量和执行Java程序有什么关系。
要想执行Java程序,必不可少的一步就是先找到.class文件,所以必须让虚拟机知道.class文件的位置。虚拟机是怎样知道.class文件的位置呢?它要根据CLASSPATH环境变量去找。我们在CLASSPATH环境变量当中首先会添加”.”(一个英文的点号),这个”.”就表示当前路径。配置了”.”之后,虚拟机在寻找.class文件的时候会在当前路径下进行搜索。
在CLASSPATH环境变量当中配置了”.”之后,我们通常还会把JDK安装路径下的lib文件夹下的dt.jar和tools.jar这两个文件的位置也加入到CLASSPATH环境变量中,这又是为什么呢?就是因为这两个jar文件是JDK是提供给我们的两个基础类库。dt.jar是关于运行环境的类库,而tools.jar是工具类库。关于这两个类库当中究竟包含了哪些运行Java程序必须的类,在这里我们就不细说了,大家只要记住:没有这两个类库支持,很多Java程序压根就无法运行,所以我们在配置环境变量的时候,要把它们的路径也加入到CLASSPATH当中,以确保程序能够正确的调用到基础类库中的类。
注意!历史在JDK1.5发布的那一天发生了转变!从JDK1.5开始,Java运行时环境(JRE)有了自动搜索当前文件夹下.class文件,并自动加载dt.jar和tools.jar类库文件的功能,所以,从JDK1.5开始,可以不用配置CLASSPATH环境变量了!
JAVA_HOME是怎么回事我们在配置环境变量的时候,往往还会配置一个叫做JAVA_HOME的环境变量。这又是怎么回事呢?首先说明JAVA_HOME环境变量当中配置的是JDK的安装路径,并且我们会在配置Path和CLASSPATH的时候,用%JAVA_HOME%去代替这两个环境变量中的JDK安装路径。这么做有两个好处:
首先,当我们重新安装了JDK或者是JDK升级之后,JDK的安装路径都会发生变化。在这种情况下,如果我们配置了JAVA_HOME环境变量,我们就可以只修改JAVA_HOME当中JDK的安装路径,而Path和CLASSPATH中涉及到的JDK的安装路径因为用%JAVA_HOME%代替了,所以不需要做任何修改,这样就减少了工作量和出错的概率。
其次,某些集成开发环境(IDE)和Java Web服务器会以JAVA_HOME环境变量的值去寻找JDK的安装路径。所以,如果我们希望在实际开过程中减少遇到莫名其妙问题的概率,应该添加一个JAVA_HOME环境变量,并且在Path和CLASSPATH中用%JAVA_HOME%去代替JDK安装的路径。
为什么说环境变量是为了 “在命令行窗口下”编译和运行Java程序而配置我们在文章一开始说:配置环境变量是为了在命令行窗口下编译和运行Java程序,这句话中特意强调了“在命令行窗口下”这个前提,这又是为什么呢?其实,时至今日,很多IDE不需要配置环境变量,也能正确编译和运行Java程序。我们只需要在IDE当中相关的配置菜单下,正确的指定出JDK的安装路径就可以了。除非这个IDE本身也是用Java编写的。因此,如果学习Java语言的时候,直接使用像IntelliJ IDEA这样的IDE,不去配置环境变量也能正确编译和运行Java程序。但是,如果回到最原始的“命令行窗口”模式下,为了能够在任何目录下都能调用到javac和java这两个exe文件,我们必须要配置环境变量。所以在解释配置环境变量作用的时候,我们特意强调了“在命令行窗口下”这个前提。
希望本文对初学者学习Java语言有所帮助。
看短文,涨姿势,如想系统学习Java编程,点击下方的“了解更多”即可,不让你进去,用QQ登录就可以啦!有问题也可以加入我的QQ群一起讨论!
