当前位置：首页 > article >正文

文件描述符（File Descriptor, FD）详解及利用方法

article 2026/1/19 16:26:25

文件描述符（FD）是 Linux/Unix 系统中用于访问文件、管道、套接字等 I/O 资源的整数标识符。每个进程默认打开 3 个标准文件描述符：

FD	名称	默认绑定设备	用途
`0`	stdin	键盘	标准输入（读取数据）
`1`	stdout	终端屏幕	标准输出（打印数据）
`2`	stderr	终端屏幕	标准错误（打印错误）

一、文件描述符如何工作？

Linux 内核为每个进程维护一个 文件描述符表（File Descriptor Table），通过 FD 索引访问对应的文件或设备：

进程A
├── FD 0 → stdin（键盘）
├── FD 1 → stdout（终端）
├── FD 2 → stderr（终端）
├── FD 3 → /etc/passwd（打开的文件）
└── FD 4 → socket（网络连接）

二、如何查看进程的文件描述符？

方法 1：`ls -l /proc/<PID>/fd`

ls -l /proc/$$/fd  # 查看当前 shell 的 FD

输出示例：

lrwx------ 1 user user 64 Jan 1 00:00 0 → /dev/pts/0 (stdin)
lrwx------ 1 user user 64 Jan 1 00:00 1 → /dev/pts/0 (stdout)
lrwx------ 1 user user 64 Jan 1 00:00 2 → /dev/pts/0 (stderr)

方法 2：`lsof -p <PID>`

lsof -p $$  # 查看当前进程的所有 FD

三、文件描述符的利用方法

文件描述符在 系统安全、漏洞利用（PWN）、权限提升 中有重要作用。

1. 文件描述符劫持（FD Hijacking）

场景：某些程序以高权限运行时，可能意外泄漏敏感 FD（如打开 /etc/shadow）。
利用方法：

# 假设某个 SUID 程序意外泄漏了 FD 3 指向 /etc/shadow
cat /proc/<PID>/fd/3  # 尝试读取

2. 重定向敏感数据（Bash 重定向）

场景：通过 exec 修改进程的 FD，实现持久化重定向。
示例：

exec 3>/tmp/stolen_data.txt  # 打开 FD 3 并绑定到文件
echo "Sensitive Data" >&3   # 写入 FD 3
exec 3>&-                   # 关闭 FD 3

3. 绕过过滤（如 PWN 题目中的 `1>&2`）

场景：程序可能过滤 stdout，但 stderr 仍然可用。
利用方法：

# 在漏洞利用中，让数据从 stderr 泄露
p.sendline(b"exec 1>&2")  # 让 stdout 走 stderr
p.sendline(b"cat flag")   # 结果从 stderr 输出

4. 文件描述符注入（FD Injection）

场景：通过 ptrace 或 /proc/<PID>/fd 向进程注入 FD。
示例：

# 假设目标进程 PID=1234，我们想让它的 FD 3 指向 /etc/passwd
ln -s /etc/passwd /proc/1234/fd/3  # 符号链接攻击（需权限）

5. 特权文件访问（通过泄漏的 FD）

场景：某些 SUID 程序可能意外继承高权限 FD。
示例：

# 如果某个 SUID-root 程序打开了 /etc/shadow 并泄漏 FD
cat /proc/<PID>/fd/3  # 可能读到 shadow 文件

四、防御措施

最小权限原则：程序运行时关闭不必要的 FD。
close() 未使用的 FD：防止泄漏。
O_CLOEXEC 标志：exec 时自动关闭 FD。
限制 /proc/<PID>/fd 访问：防止低权限用户窥探。

五、总结

技术	用途	示例
FD 劫持	读取进程泄漏的敏感 FD	`cat /proc/1234/fd/3`
重定向绕过	让数据从 `stderr` 泄露	`exec 1>&2; cat flag`
FD 注入	通过 `/proc` 修改目标进程的 FD	`ln -s /etc/passwd /proc/1234/fd/3`
特权 FD 利用	通过 SUID 程序泄漏的 FD 读敏感文件	`cat /proc/<SUID-PID>/fd/x`

文件描述符是 Linux 系统安全的关键部分，理解其机制可以用于 漏洞利用、权限提升、数据泄露，同时也是 防御敏感数据泄漏 的重要知识点。

文件描述符（File Descriptor, FD）详解及利用方法

文件描述符（FD）是 Linux/Unix 系统中用于访问文件、管道、套接字等 I/O 资源的整数标识符。每个进程默认打开 3 个标准文件描述符： FD名称默认绑定设备用途0stdin键盘标准输入（读取数据）1stdout终端屏幕标准输出&…...

编程日记 2026/1/15 21:24:22

Minecraft盔甲机制详解（1.9之后）

Minecraft的盔甲有很多种，但是评判盔甲的好坏，通常玩家会使用一个变量来评判——护甲值护甲值的机制很简单，一格护甲值 （半个灰色的衣服图标）最多能提供4%的防御护甲值在不开作弊的生存模式理论上限是20点&#xf…...

编程日记 2025/12/2 0:51:36

ArcGIS Desktop使用入门（四）——9版本与10版本区别

系列文章目录 ArcGIS Desktop使用入门（一）软件初认识 ArcGIS Desktop使用入门（二）常用工具条——标准工具 ArcGIS Desktop使用入门（二）常用工具条——编辑器 ArcGIS Desktop使用入门（二&#x…...

编程日记 2026/1/16 13:34:15

R语言之环境清理

有时候 R 环境中残留的变量可能会导致警告，可以尝试清理工作空间并重新加载数据。警告信息: In mget(objectNames, envir ns, inherits TRUE) : 重新评估被中断的许诺 # 观察前6行 head(iris)# 观察数据结构 str(iris)# 探知数据的极值和分位数，以及…...

编程日记 2026/1/7 7:01:51

javaSE————网络编程套接字

网络编程套接字~~~~~ 好久没更新啦，蓝桥杯爆掉了，从今天开始爆更嗷； 1，网络编程基础为啥要有网络编程呢，我们进行网络通信就是为了获取丰富的网络资源，说实话真的很神奇，想想我们躺在床上&a…...

编程日记 2026/1/8 2:08:53

FreeRTOS二值信号量详解与实战教程

FreeRTOS二值信号量详解与实战教程 📚 作者推荐：想系统学习FreeRTOS嵌入式开发？请访问我的FreeRTOS开源学习库，内含从入门到精通的完整教程和实例代码！ 1. 二值信号量核心概念解析二值信号量(Binary Semaphore)是Fre…...

编程日记 2025/12/31 16:02:50

Java命名规则

在 Java 项目中，命名规则遵循一定的约定俗成规范，目的是提高代码可读性和团队协作效率。以下是 Java 项目命名的核心规则和常见实践： 一、项目整体命名项目名使用小写字母短横线（kebab-case&#xff09…...

编程日记 2025/12/1 9:28:40

赛灵思 XCVU440-2FLGA2892E XilinxFPGA Virtex UltraScale

XCVU440-2FLGA2892E 属于 Xilinx Virtex UltraScale 系列，是面向高端应用的旗舰 FPGA 器件。该系列产品以出色的高并行处理能力、丰富的逻辑资源和高速互联能力闻名，广泛用于高性能计算、数字信号处理等对计算能力和带宽要求极高的场景。采用先进的 20n…...

编程日记 2025/12/21 10:58:55

Spring Cloud Alibaba微服务-微服务介绍和搭建

1. 课程介绍单体服务中有订单，用户，库存， 两个缺陷： a. 是以应用的维度进行负载均衡，资源占用大 b. 当其中一个模块宕机，整个应用就不能用了； nacos；ribbon，loadBa…...

编程日记 2026/1/8 14:00:54

KALI安装JAVA8和切换JDK版本

一、安装JDK1.8 1、直接使用下面的地址下载java 1.8： https://repo.huaweicloud.com/java/jdk/8u202-b08/jdk-8u202-linux-x64.tar.gz 2、建立目录，将下载的jdk的安装包复制过去并进行解压 sudo mkdir -p /usr/local/java cp jdk-8u202-linux-x64.t…...

编程日记 2026/1/8 18:56:13

C语言中冒泡排序和快速排序的区别

冒泡排序和快速排序都是常见的排序算法，但它们在原理、效率和应用场景等方面存在显著区别。以下是两者的详细对比： 一、算法原理 1. 冒泡排序原理：通过重复遍历数组，比较相邻元素的大小，并在必要时交换它们的位置。…...

编程日记 2025/12/4 15:47:35

今日行情明日机会——20250417

指数目前在区间内缩量震荡 2025年4月17日涨停主要行业方向分析一、核心主线方向化工（产能优化涨价预期） • 涨停家数：11家（最强方向）。 • 代表标的： ◦ 红宝丽（2连板）&#xff…...

编程日记 2025/12/21 11:02:03

C# 对列表中的元素的多个属性进行排序

目录前言一、OrderBy、OrderByDescending、ThenBy、ThenByDescending二、Sort 前言在开发过程中，我们经常需要根据列表中的元素的某个属性进行排序，下面我们将简单介绍常用的排序函数。例如此处有一个类，拥有的元素为编号和值 public …...

编程日记 2025/12/1 20:10:21

QML 信号与槽

QML 信号与槽 QML 是 Qt 框架中用于构建现代化、流畅用户界面的声明式语言，其信号与槽（Signals and Slots）机制是实现组件间通信和交互的核心特性。与 C 的信号与槽类似，QML 的信号与槽提供了一种松耦合的方式，允许界…...

编程日记 2025/12/1 9:57:21

一篇讲完自动化测试基础-Python【万字详细讲解】12

✨博客主页： https://blog.csdn.net/m0_63815035?typeblog 💗《博客内容》：.NET、Java.测试开发、Python、Android、Go、Node、Android前端小程序等相关领域知识 📢博客专栏： https://blog.csdn.net/m0_63815035/cat…...

编程日记 2025/12/22 20:40:42

极限编程（XP）简介及其价值观与最佳实践

目录一、什么是极限编程（XP）二、极限编程的核心价值观1. 沟通2. 简单3. 反馈4. 勇气三、极限编程的12个最佳实践1. 结对编程2. 40小时工作制3. 简单设计4. 代码规范5. 测试驱动开发（TDD）6. 系统隐喻7. 持续集成8. 重构9. 客户在…...

编程日记 2025/12/22 20:42:57

四层板的蛇形走线技巧：原理、策略与应用

在四层板的设计过程中，蛇形走线是一种常见且重要的布线方式。它能够满足特定的设计需求，如调整信号线长度、实现等长布线等，但如果使用不当，也可能会带来一些负面影响，如增加信号衰减、引入电磁干扰等。以下将详细探讨…...

编程日记 2025/12/22 20:44:11

面向对象—有理数类的设计

目录 1.代码呈现 1.1编写toString、equals方法 1.2测试代码 1.3有理数类的代码 2.论述题 3.有理类设计 1.代码呈现 1.1编写toString、equals方法 (1)toString方法 Overridepublic String toString(){if(this.v20){return "Undefined";}return this.v1 "/…...

编程日记 2025/12/22 22:12:35

408数据结构绪论刷题001

答案：D 解析： • A选项：数据元素是组成数据对象的基本单位 ，它只是数据的基本个体，不能完整定义数据结构，所以A选项错误。 • B选项：数据对象是性质相同的数据元素的集合，仅仅描述…...

编程日记 2026/1/17 13:16:44

Leetcode 3359. 查找最大元素不超过 K 的有序子矩阵【Plus题】

1.题目基本信息 1.1.题目描述给定一个大小为 m x n 的二维矩阵 grid。同时给定一个非负整数 k。返回满足下列条件的 grid 的子矩阵数量： 子矩阵中最大的元素小于等于 k。子矩阵的每一行都以非递增顺序排序。矩阵的子矩阵 (x1, y1, x2, y2) 是通过选择…...

编程日记 2026/1/16 4:25:45

文件系统软硬连接

🌻个人主页：路飞雪吖~ 🌠专栏：Linux 目录一、理解文件系统 🌠磁盘结构二、软硬连接 🌟软硬链接 🌠软链接： 🌠硬链接： 🌟理解软硬链接的应…...

编程日记 2026/1/14 20:34:31

Halcon-交互式处理图像模式

draw_rectangle1，这是halcon一个交互函数，当运行到这句话时，我们可以通过鼠标左键在图片上画一个矩形，然后通过鼠标右键结束交互过程。然后，我们就可以得到我们绘制矩形的左上角的点坐标，以及右下角的点坐标…...

编程日记 2025/12/18 0:00:45

计算机视觉——JPEG AI 标准发布了图像压缩新突破与数字图像取证的挑战及应对策略

概述今年2月，经过多年旨在利用机器学习技术开发一种更小、更易于传输和存储且不损失感知质量的图像编解码器的研究后，JPEG AI国际标准正式发布。来自JPEG AI官方发布流，峰值信噪比（PSNR）与JPEG AI的机器学习增强方法…...

编程日记 2025/12/22 22:28:08

Oracle 19c部署之数据库软件安装(二)

在完成了Oracle Linux 9的初始化配置之后，我们准备安装Oracle 19c数据库软件。 Oracle数据库支持两种主要的安装方式：图形化安装和静默安装。这两种方法各有优缺点，选择哪种取决于你的具体需求、环境配置以及个人偏好。图形化安装图形化安…...

编程日记 2025/12/21 11:01:58

音视频相关协议和技术内容

视频编解码： H264（AVC,MPEG-4 Part 10） 高压缩率，支持多种分辨率和帧率，用于在线流媒体、会议、数字电视编码过程： 分块处理，将视频帧划分为宏块（16x16）使用帧预测和…...

编程日记 2025/12/31 7:48:17

在Vmware15(虚拟机免费) 中安装纯净win10详细过程

一、软件备选 1. VMware15.5.1 网盘下载地址链接: https://pan.baidu.com/s/1y6GLJ2MG-1tomWblt3otsg?pwdim8e 提取码: im8e 2. windows镜像下载去官网下载ios包链接：https://www.microsoft.com/zh-cn/software-download/windows10 二、在VMware15.5.1下安装w…...

编程日记 2025/12/22 20:42:42