Linux提权之SUID提权

最新推荐文章于 2024-09-14 17:45:54 发布
最新推荐文章于 2024-09-14 17:45:54 发布
阅读量3.9k 收藏 41
点赞数 13
分类专栏: Linux提权 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CP1024/article/details/123952966
版权

Linux提权之SUID提权

SUID提权

1. SUID权限只能设置二进制文件
2. 命令执行者要有二进制文件的执行权
3. 命令执行者执行二进制文件时会获得该程序的属主身份
4. SUID权限只在程序执行中有效
即如果root给一个程序赋予了SUID权限,则普通用户在执行该程序过程中,是root权限

cp命令提权

以cp为例,这里给cp添加SUID权限做测试,拥有SUID权限的程序会由rwx变成rws
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
也可以通过find / -perm -u=s -type f 2>dev/null命令来查找拥有SUID权限的程序
在这里插入图片描述
perm指定权限,-u=s代表SUID权限,type指定文件类型,f表示常规文件
当用户用cp命令时,此时的权限为root,利用时,可以cp把/etc/passwd复制到自己的家目录下,然后用vim进行修改。
首先用openssl生成一个密码,openssl passwd -1 -salt 1*2*3 abcdpasswd参数代表生成一个密码,-1为md5,-salt指定盐(随意),最后要跟加密的值,也就是密码。(当前用户也可执行openssl命令)
在这里插入图片描述/etc/passwd文件复制到自己当前位置进行修改
在这里插入图片描述使用vim命令编辑passwd文件,保存时使用wq!进行强制保存
在最底部添加这么一行,用户(可以自己添加,我的为abc,密码为openssl生成的密码)其余不变,然后强制保存
在这里插入图片描述
再使用cp ./passwd /etc/passwd把修改的放回去,然后进行查看,发现已经添加
在这里插入图片描述
最后使用su abc再输入密码abcd就可以是root用户身份了
在这里插入图片描述
发现提权成功

SUID find指令提权

1. find命令在拥有SUID权限的情况下,也可以进行提权
2. 只需要使用exec参数即可
3. find的exec参数用来指定其它命令,以便于来处理搜到的结果,结果的输出,需要以分号结束,在bash环境中分号代表块结束,有特殊意义,所以这里必须转义。

在这里插入图片描述

SUID vim指令提权

1. vim在拥有SUID权限以后也可以进行提权操作
2. 当vim被赋予suid权限后,意味着任何用户都可以使用vim命令来编辑哪些只能由root编辑的文件,例如通过vim来编辑/etc/sudoers文件
(普通用户会被直接拒绝访问),在sudoers文件中配置普通用户的权限,权限和root一样,这里以test用户为例添加如下内容:
test ALL=(ALL:ALL) ALL
3. vim编辑后保存时使用wq!强制保存,vim运行时虽然是root权限,但wq依然会提示只读

在这里插入图片描述
vim /etc/sudoers需要创建一个test用户在这里插入图片描述根据原有的形式修改,修改后强制保存
在这里插入图片描述
执行sudo bash会获取一个root的shell
在这里插入图片描述
提权成功
除了一些系统可执行命令,自己写的可执行文件也可添加SUID权限,无论是何种语言,都可以进行提权。

其余命令参考链接

https://gtfobins.github.io

反余弦函数
关注
专栏目录
操作系统权限提升(十九)之Linux提权-SUID提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 2022
SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置,它就是设置了suid权限的只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.命令执行者要对该程序文件拥有执行(x)权限.命令执行者在执行该程序时获得该程序文件属主的身份.
SUID提权
snowlyzz的博客
08-14 1829
久经不衰的SUID提权
Linux提权————利用SUID提权
Fly_鹏程万里
05-23 2万+
bgvfdcfhjmkjnhb
SUID提权
最新发布
m0_68636078的博客
09-14 971
自用
suid提权linux
weixin_68652890的博客
04-15 1041
suid提权 suid(设置用户的id)是Linux中的一种特殊权限,当运行具有suid权限的二进制文件的时候,使得调用者暂时获得该文件拥有者的权限(比如a文件拥有者是root,且被赋予了s权限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root权限) 除了经常看见的rwx权限还有s权限 s权限,设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s权限,就被称为Set UID,简称为SUID的特殊权限。简称为SUID的特殊权
Linux SUID提权
她叫常玉莹
08-28 1899
概述findNmaplessbashvim 概述 SUIDLinux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限,如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具进行root提权。 目前可以用来提权Linux可执行文件列表 nmap vim find bash more less nano cp 用于查找SUID命令可执行文件的命令 find / -perm -u=s -type f 2>/dev/null find / -user roo..
Linux提权手法总结以及 Linux提权exp集合
02-22
本文将深入探讨Linux提权的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞提权是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root权限。例如...
Linux使用suid vim.basic文件实现提权
09-14
然而,SUID权限也可能被恶意利用,例如在提权攻击中。本篇文章将重点讨论如何通过SUID的`vim.basic`文件来实现提权。 首先,我们要确保有一个SUID权限的`vim.basic`文件。在Kali Linux系统中,我们可以使用`chmod`...
权限提升-linux提权手法总结
01-14
### 权限提升-linux提权手法总结 #### 1. Linux提权概述 在Linux系统中,权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
Linux提权扫描脚本
04-28
这篇文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、提权原理 在Linux系统中,权限分为三类:用户权限、组权限和所有者权限。...
Linux:SUID提权
Elite的博客
03-05 2583
以find命令为例,讲解SUID提权原理
Linux下用SUID提权
热门推荐
谢公子的博客
12-07 2万+
关于SUID详细:Linux下的用户、组和权限 SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权linux可行性的文件列表如下: nmap vim find bash more less nano cp 以下命令可以发现系统上运行...
linux系统suid提权
focus on security
05-19 5692
SUID提权 0x01什么是SUIDSUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
linux suid提权
qq_42307546的博客
04-15 672
SUID是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行 时,使调用者暂时获得该文件拥有者的权限。也就是如果ROOT用户给某个可执行文件加了S权限,那么 该执行程序运行的时候将拥有ROOT权限 以下命令可以发现系统上运行的所有SUID可执行文件 find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000-print2>/dev/null find / -user root -perm
Linux Suid提权
YouthBelief的博客
12-21 738
Suid提权 原理 SUID(设置用户ID)是一种权限类型,它被赋予一个文件,允许用户以其所有者的权限执行该文件。Linux二进制文件可以拥有这种类型的权限集有很多原因。例如,ping实用程序需要root权限才能打开网络套接字,但它也需要由标准用户执行,以验证与其他主机的连通性。 但是,如果某些现有的二进制文件和实用程序具有 SUID 权限,则它们可用于将权限提升为 root。 suid权限 表示 chmod u+s 如下 二进制文件以 root 权限执行,因为它们的权限中包含“ s ”,并且它们归 roo
Linux提权扫描脚本:安全攻防利器
资源摘要信息: "Linux提权扫描脚本是一个用于发现和利用Linux系统潜在安全漏洞的自动化脚本工具。它能够检测系统配置不当、软件漏洞或服务错误配置,从而帮助系统管理员或攻击者获取更高权限,进行系统加固或不法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值