提权手法学习与复现

最新推荐文章于 2024-05-08 13:52:39 发布
最新推荐文章于 2024-05-08 13:52:39 发布
阅读量252 收藏 8
点赞数 4
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80366980/article/details/136457123
版权

文章目录

前言

了解常见的提权手法并总结常见手法,以及基于lin.security靶场复现部分手法

仅供个人学习,如有冒犯请尽快联系

提权手法以及复现

汇总

因为提权的手法太多所以我们这边就先介绍较为常见的三个

sudo提权

sudo权限是root把本来只能超级用户执行的命令赋予普通用户执行,这里的命令指的是系统命令,对于linux来说一切皆是文件,所以系统命令也是一个文件。

简单理解为“以管理员身份运行”,但是在此过程中我们的身份并不是管理员(root)

先输入sudo -l查看支持sudo提权的命令

在这里插入图片描述

这边也是跳了很多支持sudo提权的命令语句
我们用/bin/ash,/bin/bash,/bin/sh尝试提权

在这里插入图片描述

可这种情况下我们还是不能直接读root用户才能读的文件,如图,x即用户的密码,保存在/etc/shadow中

在这里插入图片描述

所以我们用一个有root权限的用户:insecurity,这个用户的密码是md5加密过的,解密后尝试登陆insecurity账户

在这里插入图片描述
这时我们就有了root权限,可以查看/etc/shadow

在这里插入图片描述

用户名和密码就都保存在这里了

SUID提权

SUID是一种对二进制程序进行设置的特殊权限,和sudo类似,在运行相应程序时会拥有临时的root权限,也就是仅在运行时拥有root权限,且只在此程序拥有root权限,程序外则无,若是对一些特殊命令 (命令也是程序的一种)设置了SUID,那么将会有被提权的风险,常用的SUID提权命令有nmap、vim、find、bash、more、less、nano和cp等

先用find命令寻找具有SUID权限的文件

find / -user root -perm -4000 -print 2>/dev/null

在这里插入图片描述

/bin目录下包含了用户命令文件,也就是说find的命令匹配到的/bin目录里的命令大多都可以进行提权操作,在执行相关命令的同时拥有root权限

这边我们用find命令提权

touch任意一个文件

然后

find 任意已有文件名 -exec whoami ;

在这里插入图片描述
到这里提权完毕

荆棘鸟lm
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux SUID提权&脏牛提权
m0_65096687的博客
05-24 928
设置了SUID后,文件启动的时候就会以root的权限去运行。就是一个普通用户运行的时候,因为有SUID,所以用root权限去运行它。SUID Files 还有一个 Possible interserting SUID files。全部的SUID文件和一个可能可以利用的SUID文件。连接上来后把漏洞检测的脚本上传至tmp目录运行。这是利用find手动查找有SUID文件的命令。这里不知道啥原因,反弹的shell还是yx。然后我们就要观察文件中是否存在以下文件。我们就利用find进行SUID提权
基于Linux下的root提权骚操作
帅醉了的博客
01-30 5589
0x00_前言 小小博客,大大梦想。 博主还是小白,总结几个有关于在入侵靶机后,如何在Linux下的关于普通用户提权到root下的操作,如有错误或其他请多多包含,希望提出多交流。 0x01_操作简介 提权的三个骚操作: 内核溢出 明文密文解密 计划任何进程 密码复用 加粗样式 ...
Linux常用六种提权方式
最新发布
qq_59102311的博客
05-08 1641
SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。为可执行文件添加suid权限的目的是简化操作流程,让普通用户也能做一些高权限才能做的的工作。但是如果某些现有的二进制文件和实用程序具有SUID权限的话,就可以在执行时将权限提升为root。原理:SUID提权的原理与Linux进程的UID有关,进程在运行的时候有以下三个UID:(A)Real UID:执行该进程的用户的UID。
Linux----SUID提权复现
qq_37451250的博客
12-03 1152
使用useradd命令,创建一个普通用户demo useradd -m demo == useradd 的-m选项是在/home目录下创建demo用户的家目录。 == 确认用户是否创建成功 cat /etc/passwd 在/etc/passwd文件末尾的第一个字段出现用户名demo,则创建用户成功。 ...
linux 普通用户提权root
vippomelo的博客
09-28 1013
Linux提权SUID提权 本篇文章非原创,用作笔记方便后期查询,原创作者微信公众号“黑白之道”如有侵权,联系删除 什么是suid? 通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的权限。 常见的可用于suid提权的命令 Vim find Bash More Less cp chmod ash/linux shell awk mv man python perl tcpdump 查找suid文件 1 2 ...
机器学习算法复现.zip
04-08
机器学习是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。它专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的...
Github深度学习图像分类复现
03-09
深度学习图像分类,简单修改就可以跑,有问题随时私信,对应的博客说明: https://blog.csdn.net/qq_20373723/article/details/117109142?spm=1001.2014.3001.5501
车联网+强化学习 实验复现
05-21
车联网+强化学习 实验复现图 《Spectrum Sharing in Vehicular Networks Based on Multi-Agent Reinforcement Learning》实验原图
学习 模型 MAML pytorch 代码 复现 可直接运行
06-02
学习 模型 MAML pytorch 代码 复现 可直接运行 元学习 模型 MAML pytorch 代码 复现 可直接运行
non-iid数据下的深度神经网络的分布式联邦学习  代码复现
09-13
Decentralized federated learning of deep neural networks on non-iid data non-iid数据下的深度神经网络的分布式联邦学习 代码复现  数据集:CIFAR-10 ,Fashion-MNIST  基线方案:① Random,随机八卦协议 ...
操作系统权限提升(十九)之Linux提权-SUID提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 1765
SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置,它就是设置了suid权限的只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.命令执行者要对该程序文件拥有执行(x)权限.命令执行者在执行该程序时获得该程序文件属主的身份.
惊爆!!!一条命令,瞬间让普通用户提权为root,赶紧修复!
笨办法学linux的博客
08-25 1473
该漏洞非常容易利用,允许任何未经授权的用户通过在其默认配置中利用此漏洞,来获得易受攻击主机上的完全root权限。
root用户给普通用户提权,禁止root远程登录
weixin_53150440的博客
10-16 1748
root用户给普通用户提权,禁止root远程登录
Linux下用SUID提权
热门推荐
谢公子的博客
12-07 2万+
关于SUID详细:Linux下的用户、组和权限 SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权的linux可行性的文件列表如下: nmap vim find bash more less nano cp 以下命令可以发现系统上运行...
Linux下利用SUID提权
Ms08067安全实验室
03-16 3085
今天给大家带来的是linux下的提权技巧。SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥...
深度分析linux提权SUID提权|Find提权|NMAP提权|VIM提权...
qq_60115503的博客
05-07 2782
SUID是Set User ID,SGID是Set Group的意思 SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限,SGID与SUID相似,只是执行程序时获得的是文件属组的权限
linux如何给普通用户提权,Linux普通用户提权root
weixin_33459498的博客
05-01 392
[root@ns ~]# whoami ##我是谁root[root@ns ~]# useradd putong[root@ns ~]# su - putong[putong@ns ~]$ whoamiputong[putong@ns ~]$ ll -d /tmp/drwxrwxrwt. 3 root root 4096 12月2 03:11 /tmp/[putong@ns ~]$ cd /t...
入侵 Linux 服务器的惯用姿势:提权
实验楼
11-26 805
大部分计算机系统都被设计为可以「多个用户一起使用」,其中就产生了管理员用户和普通用户。普通用户可以理解为使用者,他的权限只可以查看、编辑公开文件;而管理员的权限则可以对全部的文件进行「增...
sudoedit 提权复现
05-14
要进行 sudoedit 的提权复现,需要先找到一个拥有 sudoedit 权限的用户账号。在终端中输入以下命令: ``` sudoedit /etc/passwd ``` 此时系统会提示输入当前用户的密码,输入正确的密码后,系统会使用默认编辑器以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值