系统安全实验——环境变量漏洞提权

已于 2023-04-12 23:01:57 修改
阅读量487 收藏 3
点赞数 3
文章标签: 系统安全 安全 网络
于 2023-04-12 16:10:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_GIRL_XYX/article/details/130109004
版权
文章讲述了通过ssh连接靶机,使用suid权限的flag程序,结合环境变量劫持ps命令实现提权到root用户的流程。关键在于找到一个已有suid权限的可执行文件,并修改PATH环境变量,以执行自定义的恶意程序。
摘要由CSDN通过智能技术生成

题目要求

ssh访问靶机IP,用户名test,密码123

利用system函数对PATH环境的作用,编写一个可执行程序,并对此程序赋予suid权限,这样在执行程序的过程中让PATH环境变量优先遍历我们伪造的命令,从而进行提权,从普通用户变为root用户

flag在/root目录下

资料搜集

找到两篇关于suid结合环境变量漏洞提权的文章:

http://t.csdn.cn/PAtRm

http://t.csdn.cn/NJED4

跟着他的步骤做了一遍但是执行已赋予suid权限的可执行文件发现,我的身份还是普通用户。

 因为我在赋权限的时候是以靶机普通用户的身份,估计不行。

了解原理

阅读一些文献后,得知环境变量漏洞提权原理:

执行命令时shell会先从PATH中检查是否是系统内部命令,如果不是再查是否属于应用程序。

那么如果我们在环境变量中写一个自己定义的环境变量,劫持已有的命令,达到提权目的。

实验步骤

原本想自己写程序来劫持等等,但由于我现在只是普通用户,没法真正给可执行文件赋suid权限。

在查看整个系统中suid权限的文件时,发现了突破点: 

其他都可以忽略,实验环境里本来就有一个/home/test/flag是suid权限啊!为何不直接利用它提权!

执行一下flag看看:

 这个输出怎么如此熟悉?

不就是ps命令嘛!

现在一切都清楚了。flag可执行文件执行的就是ps命令,那我就可以用写一个提权的恶意程序,再环境变量劫持ps命令,就可以获得root权限了呀!

按照以下命令操作:

记得要在垃圾桶里执行flag,开启一个shell。

最后whoami发现我已经是root啦! 

以root权限查看我们心心念念的flag.txt

 得到flag!

IT_GIRL_XAH
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
东南大学网络空间安全实验基础——环境变量和Set-UID程序实验
07-07
网络安全领域,环境变量和Set-UID程序是两个重要的概念,它们与系统安全密切相关。本实验旨在通过一系列任务深入理解这两个概念以及它们如何影响程序执行和权限管理。 环境变量是操作系统中存储信息的一种方式,...
内网提权:suid+劫持环境变量提权
自知.的博客
05-08 582
环境变量劫持提权的原理就是我们劫持了一个本身就具有SUID权限、root身份运行权限、可sudo的程序。不过普通用户没法修改root用户身份运行程序的环境变量,sudo需要知道当前用户密码,所以一般结合suid进行提权
LINUX提权环境变量提权
程序员阿飘 的博客
01-11 859
上一篇文章给大家介绍了linux中的内核提权的一些知识点不知道大家学的怎么样了,今天给大家带来一个全新的提权方法——"环境变量提权",本文会介绍关于环境变量提权的基本知识以及利用方法。今天给大家带来了环境变量提权比较简单的方法不知道大家听明白了没有,环境变量提权中比较重要的就是结合suid权限来展开,本文只是简单列举了其中的几个方法,因为本人也很少用这种方法,可能理解的不是很到位望大佬们指点,如果喜欢本文不妨一键三连支持一下。「金石计划 . 瓜分6万现金大奖」
在Linux中使用环境变量进行提权
mingyqf的博客
10-24 1271
本文作者:secist,转载自FreeBuf.COM secist2018-06-20 13:00:306441867 在这篇文章中,我将会为大家介绍一些使用环境变量进行Linux提权的方法,包括在CTF challenges中使用到一些的技术。话不多说,让我们进入正题! 介绍 PATH是Linux和类Unix操作系统中的环境变量,它指定存储可执行程序的所有bin和sbin目录。当用户在终端上执行任何命令时,它会通过PATH变量来响应用户执行的命令,并向shell发送请求以搜索可执行文件。超级...
Linux提权方法总结
Ays.Ie的博客
11-06 3655
Linux提权方式总结
Windows提权总结(一)——数据库与系统漏洞.pdf
03-11
《Windows提权技术详解——数据库与系统漏洞利用》 Windows操作系统在网络安全中占有举足轻重的地位,而提权作为安全研究的重要环节,是攻防两端都必须掌握的关键技能。本篇文章将深入探讨Windows提权的两个核心...
Web安全实验环境——WebGoat
08-22
确保你已经安装了JDK,并且环境变量设置正确,使得系统能够找到Java命令。此外,你还需要Apache Tomcat服务器,这是一个流行的Java应用服务器,用于部署和运行WebGoat应用。安装Tomcat并确保其能正常启动和运行。 ...
Bash漏洞——Shellshock浅析.pdf
07-10
这个漏洞的存在使得攻击者能够通过环境变量注入恶意代码,从而获取系统的高级权限,甚至控制整个系统。 **1. Bash的背景与作用** Bash是由Brian J. Fox在1989年创建的,作为Unix系统的Bourne Shell的扩展,它已经...
SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过 .pdf
09-05
《SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过》 SSTI,即Server-Side Template Injection,是针对服务器端模板引擎的一种安全漏洞,允许攻击者通过注入恶意代码来控制模板渲染过程,从而获取敏感信息或...
环境变量提权
leekos的博客,分享web安全相关知识~
08-16 192
PATH是Linux和类Unix操作系统中的环境变量,它指定了存储所有可执行程序的bin和sbin目录。当用户在终端运行任何命令时,它向shell发出请求,在环境变量的帮助下搜索可执行文件以响应用户执行的命令。超级用户通常还具有/sbin和/usr /sbin条目,以便轻松执行系统管理命令。使用echo命令就能轻易的查看和当前用户相关的环境变量
操作系统权限提升(二十一)之Linux提权-环境变量劫持提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-01 819
假设管理员用户在/home目录下创建了一个demo.c文件,内容如下,执行查看shadow文件命令,setuid 规定了其运行用户,以root权限进行编译和权限设置。如果我们可以在环境变量中写入自己的环境变量,然后写一个自己的恶意命令,从而达到提权的目的。接下来用命令查找SUID文件,发现一个shell文件被配置了SUID。运行shell文件,发现是查看/etc/shadow的命令。可以看到目前我们的用户是一个普通用户daoer的权限。那么我们劫持cat命令,达到提权的目的。接下来就可以进行提权了。
Escalate_Linux-环境变量劫持提权(5)
苏生要努力
02-24 618
在Shll输入命令时,Shel会按PAH环境变量中的路径依次搜索命令,若是存在同名的命令,则执行最先找到的,若是PATH中加入了当前目录,也就是“”这个符号,则可能会被黑客利用,例如在“mp”目录下黑客新建了一个恶意文件ls”,若root用户在“tmp”目录下运行ls”命令时,那么将会运行黑客创建的恶意文件。在She11输入命令时,She11会按PATH环境变量中的路径依次搜索命令,若是存在同名的命令,则执行最先找到的,若是PATH中加入了当前目录,也就是".”这个符号,则可能会被黑客利用。
【Web】超级详细的Linux权限提升一站式笔记
uuzeray的博客
02-11 1939
SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置,它就是设置了suid权限的注意以下几点:1. 只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2. 命令执行者要对该程序文件拥有执行(x)权限.
操作系统权限提升(五)之系统错误配置-PATH环境变量提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-01 868
PATH环境变量包含很多目录列表,某些执行程序的方法(即使用cmd.exe或命令 行)仅依赖PATH环境变量来确定未提供程序路径时搜索程序的位置。
Linux SUID 提权 & 劫持环境变量提权
布袋和尚
09-24 716
使用 cat 命令,因为 cat 命令被劫持成了 /bin/bash,就变成了 system("/bin/bash /etc/shadow),这个文件又是 SUID 文件以 root 权限执行,就直接切换至了 root 用户。SUID 是一种特殊的文件属性,它允许用户执行的文件已该文件的拥有者的身份运行,比如一个具有 SUID 属性的文件的拥有者是 root 用户,就可以 root 权限运行。在 linux 中的 /tmp(随便选的)目录创建一个名为 test.c 的文件,文件内容如下。
windows环境变量滥用维权/提权
最新发布
2301_80115097的博客
04-08 461
实际利用的时候还存在一个巨大的缺陷,就是系统核心命令使用了一个称为“系统目录优先级”的机制,即使你在环境变量中指定了其他目录,系统仍然会首先搜索系统目录(通常是C:\Windows\system32)中的可执行文件,以确保系统的稳定性和安全性。:内置的用户组 “Users” 有以下权限:(CI):容器内项目,(S):同步访问,(WD):写入数据,(AD):添加数据,(X):执行文件。:文件或文件夹的创建者有:(OI)(CI)(IO)(F):对象的所有权,容器和继承的所有权,对象的访问权限,完全控制权限。
主机提权篇_命令劫持&&环境变量修改
shelter1234567的博客
06-30 720
SUID提权环境变量劫持命令拼接。
计算机安全实验:地址空间布局随机化与内存分配策略
此外,该文档还提到了一个由杜文亮博士等人开发的计算机安全教育实验机制——SEED,它包括了一系列的实验,覆盖了缓冲区溢出、返回导向编程(Return-to-libc攻击)、格式化字符串漏洞、竞争条件、Chroot沙盒、TCP/IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值