有人在恶意提权吗?

最新推荐文章于 2023-03-03 12:13:14 发布
最新推荐文章于 2023-03-03 12:13:14 发布
阅读量950 收藏
点赞数
分类专栏: 侦探工作笔记 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BUG_zhentan/article/details/120179309
版权

背景

早上收到一条疑似提权的报警,原始数据如下,uid非0,euid为0,代表用户6834通过执行sg命令提升了权限。

排查

对sg比较陌生,于是查看sg命令的用途解释为:可以以不同的组ID执行命令。这时才联想到了su,从命名上可以看出一个是switch user,一个是switch group,以不同组ID执行命令的前提是可以切换到不同组,即sg命令需要拥有root权限,查看sg的权限位,链到了newgrp上,有suid标志位,条件达成。

suid是一种特殊的权限,可以暂时将程序所有者的权限,赋予程序执行者。如passwd命令可以修改/etc/shadow文件,但是普通用户对/etc/shadow没有修改权限,就是通过为passwd赋予suid权限来实现的。newgrp属主为root且拥有suid标志位,当命令被执行时,用户6834被赋予0(root)的执行权限,满足提权特征被我们捕获,但是此行为是合法的,因为同su一样,通过sg只能切换到被赋予权限的组,这个环节是在掌控内的。

真相只有一个

那么用户执行 sg run.sh是什么意图呢?显然是手抖将 sh打成了 sg结果触发了一次提权被识别到,而我们对常用的具有suid又无实质提权危害的命令已经做了加白处理,这个case为我们扩充了规则。

拓展

在suid被滥用时,会存在被恶意利用的风险。如果给可以执行任意命令的程序添加suid权限,比如find、vim甚至bash,就会导致普通用户找到这些程序,就等于找到了通往程序所有者权限的钥匙,而且往往是root。举个例子,为find赋予suid权限,并以普通用户的身份执行 find anyfile -exec 'whoami' \;,运行结果是root,如果把 whoami替换成 /bin/bash,那将得到一个root权限的shell。

 

BUG_zhentan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
提权方法:利用系统命令修改环境变量路径劫持提权
墨痕诉清风的博客
09-03 1873
可以看到/usr/bin/status 非系统常见 但是这个status让我们可以联想到经常使用的service命令 service ssh status 查看ssh工具状态 利用这个特性,我们创建service文件,使他调用我们的status
主机提权篇_命令劫持&&环境变量修改
shelter1234567的博客
06-30 678
SUID提权环境变量劫持命令拼接。
Linux用户,组管理(2)
m0_45177378的博客
07-28 268
文章目录一.命令1.passwd命令2.gpassswd命令3.newgrp命令4.chage命令5.id命令二.给普通用户提权(一)su方式提权(二)sudo方式提权 一.命令 1.passwd命令 命令用法 passwd (选项)(用户名) 功能 可用于修改用户密码信息 选项说明 -l:锁定用户 -u:解锁用户 -e:密码过期期限 -i:非活动期限 -n:密码最短有效期 -x:密码最长有效期 -w:警告期限 –stdin 可用echo “pasword” | passwd --stdin usern
提权总结
时光凉春衫薄的博客
12-03 1723
提权总结以及各种利用姿势 原创:likechuxinFreeBuf前天 本文章适合正在学习提权的朋友,或者准备学习提权的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结一下提权的姿势和利用,也分享一些自己觉得好用的方法给大家,欢迎大家帮我补充,有什么好用的提权的方法也可以分享一下,大家共同进步。本篇有自己的理解,如果有什么不对的或者不好的地方希望大家不要喷我,但是欢迎帮我指正。...
linux定时任务打包提权&docker组提权
m0_62207170的博客
03-03 689
linux定时任务打包提权&docker组提权
Linux被曝出SUDO提权漏洞,幸好影响不大
NOSEC2019的博客
10-15 2394
近期,有安全人员发现了Linux sudo命令中的一个安全漏洞,可让普通用户以root权限执行命令。但值得庆幸的是,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。 在我们开始讨论这个漏洞前,有一些关于sudo命令的工作原理以及相关设置是需要去了解的。 当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo(super use...
webshell提权教程
06-12
5. 使用提权工具:有一些开源的提权工具,如Linux下的pwnkit、Windows下的Metasploit等,可以帮助攻击者自动化提权过程。 四、防御Webshell及提权 1. 安全编程:避免SQL注入、文件包含漏洞等常见攻击,对输入数据...
webshell提权专用
04-25
标题中的“webshell提权专用”指的是Webshell工具,它是一种特定的脚本代码,用于在Web服务器上获得更高的权限,通常与网络安全和渗透测试相关。这类工具在合法的安全研究中,可以帮助测试服务器的安全漏洞,而在...
3389提权工具-fpipe
06-10
对于想要了解和学习3389提权技术的人来说,这是一个重要的参考资料。 "安全中国anqn.com.txt"和"安全中国anqn.com.url"看起来是与安全相关的网站链接,可能提供关于网络安全、漏洞利用和防御策略的信息。这些资源...
微软Sysinternals Suite工具包 2018.12.18 官方版.zip
07-09
用好Windows Sysinternals Suite里的工具,你将更有能力处理Windows的各种问题,而且不花一毛钱。 Sysinternals之前为Winternals公司提供的免费工具,Winternals原本是一间主力产品为系统复原与资料保护的公司,...
MSSQL差异备份取系统权限的相关软件下载
12-15
糊里糊涂就进去了,想提权提不起来,后来加上服务商的Q号想社工一下,射了半天得知服务器的安全是绿盟的人给做的 安全,后来就问猪猪有什么提权的方法没,他刚好做了这个动画就给发来过来,在网上查了一下找到了...
sg_ulities 关于得到scsi磁盘的一些信息的全套命令
08-24
sg_ulities 关于得到scsi磁盘的一些信息的全套命令
项目五linux 内网完整渗透测试实例笔记
qq_56426046的博客
01-29 1722
本靶场存在三个 flag 把下载到的虚拟机环境导入到虚拟机,本靶场需要把网络环境配置好。在 wdcp 生成秘钥保存下来 在 kali 设置权限 600你知道什么叫幸福嘛?幸福就是拍拍手。
The Linux SCSI Generic (sg) Driver(使用说明)
热门推荐
OpenWrt/WLAN/驱动/Android/嵌入式开发总结
03-07 2万+
The Linux SCSI Generic (sg) Driver: 在工作中,由于要对写的代码进行测试,主要需要判断数据包返回值的正确性。测试命令如:SES,SPC,SSP,SMP中涉及到的命令。觉得上面的网址挺好的,现在就来看看,整理整理,以备后用。下面主要针对sg上面的三个命令集进行说明。 1:Utilities: sg3_utils and sg_utils The sg3_u
linux中的sg工具,sg3_utils命令使用
weixin_39943926的博客
05-08 5248
scsi_logging_levelaccess Linux SCSI logging level information.scsi_mandatcheck SCSI device support for mandatory commands.scsi_readcapdo SCSI READ CAPACITY command on disks.scsi_readydo SCSI TEST UNIT...
vunlhub-DC-1-LinuxSuid提权
weixin_30648963的博客
05-06 2936
将靶场搭建起来 桥接看不到IP 于是用masscan 进行C段扫描 试试80 8080 访问之后发现是个drupal 掏出msf搜索一波 使用最近年限的exp尝试 exploit/unix/webapp/drupal_drupalgeddon2 攻击成功 返回meterpreter的shell 进行简单的信息收集 ...
主机安全Linux本地提权
systemino的博客
11-08 1751
0x00、前言 Linux本地提权在入侵过程中起到重要的作用。当黑客通过webshell等方式获取到低权限的用户的时候,需要高级权限才能完全控制目标主机,这时候本地提权就起到作用了。在自适应安全横行安全圈的今天,本地提权也是攻击链检测锚点的重要组成部分。 0x01、本地提权途径分析 1、漏洞提权 最主要的提权方式是本地linux漏洞导致的提权。 2015年~2019年OSKTV本地提权的...
linux笔记之 vi编辑器和用户的配置文件及提权
Key_book(句芒安全实验室)
05-03 1394
vi编辑器3种模式, 命令模式 dd 删除整行 yy 复制整行 p 粘贴 x 删除光标所处的字符 插入模式 a 在光标后插入 i 在光标前 o 换行输入 末行模式 : 切换到末行模式 :set nu 显示行号 :set nonu 不显示行号 用户信息存放位置 /etc/passwd 用户和群组密码存放位置 /etc/shadow 在centos6 中普通用...
Linux用户的基本操作3 (组的基本管理,用户提权
andy09_2014的博客
06-30 280
目录 组的基本原理 用户身份切换 5.用户身份提权 组的基本原理 组账户信息保存在/etc/group 和/etc/gshadow 两个文件中. /etc/group组账户信息 [root@zls ~]# head -2 /etc/group root:x:0: bin:x...
在 Windows 有哪些提权手段?
最新发布
07-12
在Windows操作系统中,存在一些常见的提权手段,攻击者可以利用这些漏洞或技术来获取更高的权限。以下是一些常见的Windows提权手段: 1. 弱口令攻击:通过猜测或暴力破解管理员或其他高权限用户的密码来获取权限。 2. 本地提权漏洞利用:利用操作系统或应用程序中存在的漏洞,以提升普通用户的权限。例如,利用未修补的操作系统组件或应用程序的漏洞来执行恶意代码并提升权限。 3. 提权工具利用:使用专门设计的提权工具,如Mimikatz、Metasploit等,利用操作系统或应用程序中的漏洞来获取更高的权限。 4. 垃圾数据的滥用:利用操作系统或应用程序中存在的缓冲区溢出或其他安全漏洞,将恶意数据输入到系统中,从而执行任意代码并提升权限。 5. 服务劫持:通过修改系统服务配置或替换系统服务文件,使其执行恶意代码并获取更高的权限。 6. 访问令牌滥用:利用Windows操作系统中的访问令牌机制,如利用访问令牌窃取、提权或滥用其他用户的令牌。 7. DLL劫持:通过操纵应用程序加载的动态链接库(DLL),将恶意DLL替换为合法DLL,从而在受影响的应用程序中执行恶意代码并提升权限。 请注意,这些提权手段都是非法的,仅供安全专业人员和研究人员在合法和授权的测试环境中使用。在实际应用中,确保系统安全的最佳做法是定期更新和修补操作系统和应用程序,以及强化用户帐户和访问控制策略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值