基础漏洞I set-UID 定义\用法\攻击;权限泄漏;程序调用;特权SUID程序中的安全缺陷;如何提高特权程序的安全性

最新推荐文章于 2022-08-19 22:07:31 发布
最新推荐文章于 2022-08-19 22:07:31 发布
阅读量1.4k 收藏 6
点赞数 2
分类专栏: 软件安全 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHERRY_cong/article/details/114854164
版权

基础漏洞I set-UID 定义\用法\攻击;权限泄漏;程序调用;

文章目录

一、 set-UID 概念

Linux 系统,最常见的文件权限有 3 种,除此之外,我们有时会看到 s(针对可执行文件或目录,使文件在执行阶段,临时拥有文件所有者的权限)和 t(针对目录,任何用户都可以在此目录中创建文件,但只能删除自己的文件),文件设置 s 和 t 权限,会占用 x 权限的位置。

seed@seed-virtual-machine:~$  ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 68208 5月  28  2020 /usr/bin/passwd
seed@seed-virtual-machine:~$  ll /etc/shadow 
-rw-r----- 1 root shadow 1666 1月  10 23:00 /etc/shadow

原本表示文件所有者权限中的 x 权限位,出现了 s 权限,此种权限通常称为 SetUID,简称 SUID 特殊权限。SUID 特殊权限仅适用于可执行文件,所具有的功能是,只要用户对设有 SUID 的文件有执行权限,那么当用户执行此文件时,会以文件所有者的身份去执行此文件,一旦文件执行结束,身份的切换也随之消失。

SUID 特殊权限具有如下特点:

  • 只有可执行文件才能设定 SetUID 权限,对目录设定 SUID,是无效的。
  • 用户要对该文件拥有 x(执行)权限。
  • 用户在执行该文件时,会以文件所有者的身份执行。
  • SetUID 权限只在文件执行过程中有效,一旦执行完毕,身份的切换也随之消失。

举一个例子,Linux 系统中所有用户的密码数据都记录在 /etc/shadow 这个文件中,通过 ll /etc/shadow 命令可以看到,此文件的权限是 0(---------),也就是说,普通用户对此文件没有任何操作权限。这就会产生一个问题,为什么普通用户可以使用 passwd 命令修改自己的密码呢?

本节开头已经显示了 passwd 命令的权限配置,可以看到,此命令拥有 SUID 特殊权限,而且其他人对此文件也有执行权限,这就意味着,任何一个用户都可以用文件所有者,也就是 root 的身份去执行 passwd 命令。Linux 系统中,绝对多数命令的文件所有者默认都是 root。

当普通用户使用 passwd 命令尝试更改自己的密码时,实际上是在以 root 的身份执行passwd命令,正因为 root 可以将密码写入 /etc/shadow 文件,所以普通用户也能做到。只不过,一旦命令执行完成,普通用户所具有的 root身份也随之消失。

1-1、RUID & EUID 概念

每一个进程都有三个用户相关的ID,实际UID、有效UID、保存的set-user-ID:

  • 进程的实际UID确定了进程所属的用户,也就是代表了这个进程的创建者ID。
  • 进程的有效用户ID是指进程目前实际有效的用户ID,euid主要用来校验权限,当我们要判断一个进程是否能够访问某一个资源的时候是用euid来进程判断而不是ruid。
  • 通常,实际用户ID和有效用户ID是一样的,但是如果二进制可执行文件设置了set-user-ID的话那么运行时进程的有效用户ID会被设置成可执行文件的所有者ID。
  • Real UID (RUID): Identifies real owner of process;
  • Effective UID (EUID): Identifies privilege of a process
    • Access control is based on EUID
  • When a normal program is executed, RUID = EUID, they both equal to the ID of the user who runs the program
  • When a Set-UID is executed, RUID ≠ EUID. RUID still equal to the user’s ID, but EUID equals to the program owner’s ID.
  • If the program is owned by root, the program runs with the root privilege.

二、Set-UID 用法

# Change the owner of a file to root :
seed@seed-virtual-machine:~/workspace$ cp /bin/cat ./mycat
seed@seed-virtual-machine:~/workspace$ sudo chown root mycat
seed@seed-virtual-machine:~/workspace$ ls -l mycat
-rwxr-xr-x 1 root seed 43416 3月  15 20:33 mycat
# Before EnablingSet-UID bit: Not a privileged program
seed@seed-virtual-machine:~/workspace$ ./mycat /etc/shadow
./mycat: /etc/shadow: Permission denied
# After Enabling the Set-UID bit:Become a privileged program
seed@seed-virtual-machine:~/workspace$ sudo chmod 4755 mycat
seed@seed-virtual-machine:~/workspace$ ./mycat /etc/shadow
root:$6$JgvNX2LwiWEBovwx$vyACI.SVidD.KjBi2bePmonSf3vTQAYUaurIm7T02iCASXjfniLWldpGqClTCpm0fM/YMaYU/4I9GAReejny2/:18586:0:99999:7:::
daemon:*:18474:0:99999:7:::
bin:*:18474:0:99999:7:::
# It is still a privileged program, but not the rootprivilege
# 这里suid位设置的是属主cherry,而不是root
seed@seed-virtual-machine:~/workspace$ sudo chown seed mycat
seed@seed-virtual-machine:~/workspace$ chmod 4755 mycat
seed@seed-virtual-machine:~
最低0.47元/天 解锁文章
Cherry_icc
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络攻防技术——环境变量与set-uid实验
学习记录
02-27 1491
一、题目 本实验室的学习目标是让学生了解环境变量如何影响程序以及系统行为。环境变量是一组动态命名值,可以影响正在运行的进程将在计算机上运行。大多数操作系统都使用它们,因为它们是1979年引入Unix。尽管环境变量会影响程序行为,但它们是如何实现的这一点很多程序员都不太理解。因此,如果程序使用环境变量程序员不知道它们被使用,程序可能有漏洞。 在本实验室,学生将了解环境变量是如何工作的,它们是如何从父进程到子进程,以及它们如何影响系统/程序行为。我们特别感兴趣的是如何环境变量影响Set-UID程序的行为,这些
Set-Uid特权程序
qq_43674956的博客
01-12 1047
特权程序存在的必要性 很多特殊的敏感操作需要特权,但是操作系统往往不能提供足够的颗粒度,大部分时候操作系统只能达到文件层次的颗粒度 而不能精准到文件某段记录的修改权限。所以特权程序就因此诞生 特权程序的类型 守护进程和set-UID程序 守护进程是以特权用户的身份如root运行的进程,当用户需要做一些特殊操作的时候可以请求他的帮助,在Windows叫做服务而不是守护进程 set-uid 他通过一个比特位的标记告诉操作系统自己是特权程序 set-Uid机制 在Unix操作系统,一个进程有三个用户ID:真
软件安全(一)Set-UID特权程序
qq_44109982的博客
12-15 1112
一.特权程序存在的必要性 1.1密码困境 shadow文件存放用户密码,如果给普通用户修改密码的权限,那么某用户就可以修改其他用户的密码了,但是不给权限的话,普通用户连自己的密码都没法修改 为了解决这种困境,大多数计算机采取特权程序的方式,例如,unix通过实现一个扩展程序(passwd),使用特权程序帮助用户修改影子文件。 特权程序实际上是操作系统保护壳上的窗口,避免因为一刀切造成的功能的局限。 这些程序具有普通用户所不具有的额外特权,被叫做特权程序,有两种常见的存在方式:守护进程和set-uid
Linux权限管理— 文件特殊权限SetUID
测试-八戒
08-19 886
这三个文件不是太安全,是Linux系统应对特殊情况所准备的权限,给Linux系统的一些特殊命令提供的。然后在定期或者不定期的执行该脚本,存入一个临时文件,然后拿这个临时文件和上面的模版文件进行对比,如果临时文件和模板文件是一样的,证明系统没有出现新的。(1)只有可以执行的二进制程序(自己写的脚本也可以,只要是执行文件就行)才能设定SUID权限。还有一点,我们之前说过,普通用户是可以修改自己的密码的,但是我们查看下面两个文件,,也就是说普通用户对这个文件是没有任何操作权限的,不能看也不能打开,也不能写。
setuid的作用_深入理解SetUID
weixin_39590566的博客
12-20 988
Linux系统每个普通用户都可以更改自己的密码,这是合理的设置。问题是:用户的信息保存在文件/etc/passwd,用户的密码保存在文件/etc/shadow,也就是说用户更改自己密码时是修改了/etc/shadow文件的加密密码,但是,LOOK——-rw-r--r-- 1 root root 1787 Oct 272009 /etc/passwd-r-------- 1 root r...
Set-UID机制
01-07
Set-UID是Unix系统一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。 从上面可以看出,将...
Linux基础课件-- 特殊权限设置-SUID权限.pptx
11-02
Linux操作系统基础
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
Linux基础课件特殊权限设置SUID权限共10页.pdf.zip
GTFONow:错误配置功能,sudo和suid二进制文件的自动特权升级
05-27
使用错误配置的suid权限自动升级特权。 使用错误配置的功能自动升级特权。 支持Python 2和3。 无需第三方库。 支持sudo PASSWD和NOPASSWD升级,在密码未知且无法访问sudo -l时自动尝试枚举sudo二进制文件。 ...
Linux特殊权限SUID、SGID与SBIT的深入讲解
09-15
linux对文件的权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux特殊权限SUID、SGID与SBIT的相关资料,文通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
Set-UID原理及漏洞攻击实验详细过程及实验报告
12-13
信息安全课程的一个实验,剖析了setuid程序的原理、漏洞攻击以及预防,详细展示了如何通过setuid程序漏洞获得root权限,资源包括实验描述,实验的详细过程、截图及说明。
关于“系统错误&H80004015(-2147467243).此类别是作为跟调用程序不同的安全ID运行的”的解决办法
10-02
此资源不是程序,这是我使用VB6.0时遇到的一个错误的解决办法,这是我在网上找来的,在此与大家分享并非常感谢原创作者!--------错误为:“系统错误&H80004015(-2147467243).此类别是作为跟调用程序不同的安全ID运行的" 特别说明:需要重启动电脑后才管用,重启后也不行的话我也没办法!
利用capability特征加强Linux系统安全
03-04
UNIX是一种安全操作系统,它给普通用户尽可能低的权限,而把全部的系统权限赋予 一个单一的帐户--root。root帐户用来管理系统、安装软件、管理帐户、运行某些服务、安装/卸载文件系统、管理用户、安装软件等。另外,普通用户 的很多操作也需要root权限,这通过setuid实现。 这种依赖单一帐户执行特权操作的方式加大了系统的面临风险,而需要root权限程序可能只是为了一个单一的操作。
SET-UID程序漏洞实验
jess_Jung的博客
12-05 1027
一、没有 Set-UID 机制的情况: 为什么passwd,chsh,su,和sudo命令需要 Set-UID 机制,如果它们没有这些机制的话,会发生什么? 从上面的截图可以看出:将 passwd 拷贝到/tmp/下,权限发生了变化(在原目录下 suid 位 被设置),复件没有了修改密码的权限。 二、运行 Set-UID 程序 以 root 方式登录,拷贝/usr/bin/zsh到/tmp, 同时设置拷贝到 tmp 目录下的 zsh 为 set-uid root 权限,然后以普通...
set-uid 实验
fyyuan的博客
03-17 2035
csdn不能直接复制粘贴图片真的很麻烦啊啊啊啊。。。所以下面的没有图片。。 具体的操作流程可以看http://www.cnblogs.com/20125127bxx/p/4472261.html这个博客。 Set-UID Program Vulnerability 个人收获:通过本次实验,对set-uid的理解更加深入了,set-uid提供给了普通用户一个临时使用root功能
SEED实验系列:SET-UID程序漏洞实验
yehenhei的专栏
10-15 4511
文详细出自http://www.shiyanlou.com/courses/227,转载请注明出处。 实验室链接 一、实验描述 Set-UID 是Unix系统的一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限Set-UID允许我们做许多很有趣的事情,但是不幸的是,它也是很
linux用户和权限 setuid
超哥的专栏
06-10 3410
int setuid(uid_t uid);int seteuid(uid_t euid); int setegid(gid_t egid);setuid函数设置实际用户ID和有效用户ID 非root用户是不可能通过setuid或者seteuid取得其他权限 setuid执行步骤: 如果由普通用户调用,将当前进程的有效ID设置为uid 如果由有效用户ID符为0的进程调用,则将真实,有效和已保存用
LinuxSetuid命令!
热门推荐
全世界的屋顶
12-16 2万+
Linux系统每个普通用户都可以更改自己的密码,这是合理的设置。 问题是:用户的信息保存在文件/etc/passwd,用户的密码保存在文件/etc/shadow,也就是说用户更改自己密码时是修改了/etc/shadow文件的加密密码,但是, -rw-r--r-- 1 root root 1787 Oct 27  2009 /etc/passwd -r-------- 1 root
头歌set-uid漏洞实验
最新发布
09-01
头歌(set-uid漏洞是一种常见的安全漏洞,主要存在于UNIX或类UNIX操作系统。在UNIX系统,每个用户都有一个唯一的用户ID(UID),用于标识用户身份和权限。而set-uid是一个特殊权限,可以让一个普通用户在执行某个程序时,临时获得该程序所有者的权限。 头歌(set-uid)漏洞实验就是通过利用set-uid权限来提升权限执行恶意代码,以获取系统的其他权限。 实验的步骤如下: 1. 创建一个普通用户,并设置其set-uid权限,即使用chmod命令将文件的SUID位设置为1(例如:chmod 4777 program_name)。 2. 编写一个恶意程序,例如一个读取和修改系统核心文件的程序。 3. 以普通用户的身份运行该程序,由于程序SUID位被设置为1,运行时拥有所有者的权限。 4. 当程序被执行时,可以通过该程序获取到其他用户的权限,执行一些不被允许的操作,比如删除系统重要文件等。 头歌(set-uid)漏洞实验的目的是为了演示系统的安全性问题,并提醒我们在开发和维护过程要谨慎处理set-uid权限。合理使用set-uid权限,并采取相应的安全措施,可以有效防止头歌(set-uid)漏洞的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值