Linux配置不当提权-suid提权

最新推荐文章于 2024-07-01 22:55:02 发布
最新推荐文章于 2024-07-01 22:55:02 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: 渗透测试 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wu000999/article/details/100835226
版权

在这里插入图片描述攻击成功,并得到一个shell,但是这里却只是一个简单的shell,首先需要把它转换为一个交互式的shell

在简单shell中直接按删除键是不行的,要按住ctrl键之后,再按住删除键才可以,其他键的使用也一样
在这里插入图片描述命令

python -c 'import pty;pty.spawn("/bin/bash")'

现在已经进入了一个交互的shell了,但是可以看到这只是一个普通的用户,所以我们要把他提到root用户

suid提权的原理

suid是什么,有什么作用?
SUID (Set owner User ID up on execution) 是给予文件的一个特殊类型的文件权 限。在 Linux/Unix中,当一个程序运行的时候, 程序将从登录用户处继承权限。 SUID被定义为给予一个用户临时的(程序/文件)所有者的权限来运行一个程序/文 件。简而言之用户在执行程序/文件/命令的时候,将获取文件所有者的权限以及所有 者的UID和GID

简单来说。suid,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者

最低0.47元/天 解锁文章
孤君
关注
专栏目录
Kali Linux渗透测试之提权(三)——利用配置不当提权
橘子女侠
04-24 991
利用漏洞进行提权 前提:已经成功渗透进目标系统; 目标:利用系统本身的漏洞进行提权; 利用配置不当提权 前提:已经成功渗透进目标系统; 相比利用漏洞提权,是更常用的方法; 在大部分企业中,会将系统的漏洞即时进行补丁更新,难以通过系统自身我的漏洞进行入侵; 可以查找系统中以system权限启动的服务或应用,可以尝试将其替换或者反弹shell的方式提权; 可以查找NTFS权限允许use...
Linux提权Linux 配置问题导致提权
qq_38989921的博客
03-23 357
一、首先简单介绍一下Linux sudo 命令: linux sudo命令以系统管理者的身份执行指令,在/etc/sudoers中出现的使用者可使用sudo指令。 普通用户可以通过sudo -l 查看自己是否可以使用sudo命令以及具体权限。 利用/bin/ash查看shadow文件 利用/usr/bin/awk获取shell sudo /usr/bin/awk ‘BEGIN {system("/bin/bash")}’ /usr/bin/curl提权 利用/usr/bin/find获取shell
LinuxSUID提权学习 - 从原理到使用
最新发布
Reset
07-01 1088
linux的文件有普通权限和特殊权限(三种)。普通权限一般为:rwx,分别为读写执行,对应的数字表示为421。三种特殊权限为:suid权限,sgid权限,sticky权限。其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。
Kali Linux渗透测试 047 配置不当提权
kevinhanser
03-04 999
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. NTFS权限允许 users 修改删除 2. linux 下查看权限 3. 应用系统的配置文件
权限提升:利用Linux错配提权
qq_68163788的博客
02-14 1622
Linux系统中,错误的配置可能导致提权漏洞,使攻击者能够获取比其本来权限更高的权限。这种错误配置可能涉及文件权限、用户组设置、sudo配置等。 一种常见的错误配置提权漏洞是在文件权限设置上。如果系统中的某个文件被设置为具有过高的权限,例如普通用户可以执行的文件被设置为具有root权限,攻击者可以利用这个漏洞来执行恶意代码并获取更高的权限。 另一种错误配置提权漏洞是在用户组设置上。如果某个用户组被错误地配置为具有root权限,攻击者可以将自己添加到这个用户组中,从而获取更高的权限。
linux环境变量覆盖提权&配置不当导致的提权
m0_62207170的博客
03-02 417
linux环境变量覆盖提权&配置不当导致的提权
Linux提权---内核提权Linux配置错误提权、定时任务提权
qq_40012781的博客
07-03 1754
Linux提权---内核提权Linux配置错误提权、定时任务提权
权限提升-linux提权手法总结
01-14
- **SSH守护进程**:如果SSH守护进程配置不当或存在漏洞,就可能成为提权的目标。 - **cron守护进程**:通过编辑cronjob或利用cron守护进程中的漏洞也可能实现提权。 #### 7. NFS权限弱 网络文件系统(NFS)如果配置...
Linux提权手法总结以及 Linux提权exp集合
02-22
sudo允许非root用户以其他用户(通常是root)的身份执行命令,如果配置不当,可能导致权限滥用。确保sudo配置严格,仅允许特定的命令和用户使用sudo,并定期审计sudoers文件,可以有效防止此类提权。 压缩包中的...
操作系统权限提升(二十)之Linux提权-计划任务提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 1065
先准备一个SUID文件或者权限为xx7的文件,让低权限的用户可以执行文件的修改,在这里我们我们准备一个sh文件或者python文件都可以,我们写一个linux运维脚本,来监控当前电脑的运行参数。linux计划任务提权是因为权限配置不当,计划任务以root权限运行,低权限的用户可以修改计划任务的文件,从而被攻击者利用,导致提权Linux计划任务命令如下。linux文件权第一部分是该文件的拥有者所拥有的权限,第二部分是该文件所在用户组的用户所拥有的权限,最后一部分是其他用户所拥有的权限。
Linux配置错误提权之利用/etc/passwd文件
内心不种满鲜花就会长满杂草
11-01 3103
接下来我们的提权是利用 /etc/passwd文件的可写入权限,导致我们写入一个其他用户进去。 首先,查看 /etc/passwd的权限,发现任何用户都可以读写。为了实验需要如果没有写权限我们可以加一个进去 /ect/passwd /etc/passwd,保存了操作系统中所有用户的信息,具体的字段信息就不说了 root:x:0:0:root:/root:/bin/bash 我们现在要做的就是自己构造一个用户,在密码占位符处指定密码,并且UID设置为0,将其添加到 /etc/passwd...
Linux提权————利用SUID提权
Fly_鹏程万里
05-23 2万+
bgvfdcfhjmkjnhb
Linux下用SUID提权
热门推荐
谢公子的博客
12-07 2万+
关于SUID详细:Linux下的用户、组和权限 SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权linux可行性的文件列表如下: nmap vim find bash more less nano cp 以下命令可以发现系统上运行...
SUID提权
snowlyzz的博客
08-14 1796
久经不衰的SUID提权
SUID提权
一只web狗
07-01 1万+
SUID提权介绍
Kali linux 学习笔记(二十五)提权——配置不当 2020.3.5
闵行小鱼塘
03-05 779
与漏洞相比,利用配置不当更常用
渗透测试---提权---利用配置不当提权
Z_Grant的博客
08-19 880
文章目录一,Windows中1.lbd 工具 利用配置不当提权 相比利用漏洞提权,是更常用的方法; 在大部分企业中,会将系统的漏洞即时进行补丁更新,难以通过系统自身我的漏洞进行入侵;
SUID提权(一)
02-19 513
大家好,我是东北码农。今天和大家分享linux下的SUID提权。 本文会按照下面主题进行分享: 什么是提权 什么是SUID提权 用户、进程凭证、文件权限 下一篇文章会分享: CVE-2021-4034 漏洞讲解 CVE-2021-4034 利用实战 这个漏洞发现还不到3个月,应该还可以用奥。 0x1 什么是提权 最近研究了一下CVE-2021-4034,利用polkit在linux提权得漏洞。提权就是一个非root用户,不知道root密码,利用漏洞获得root权限的过程。 看一下CVE-2
Linux提权攻略:8大类型,30种方法解析
"这篇文档是关于Linux提权的综合总结,涵盖了8大类型的提权方法,包括内核提权、服务提权、sudo提权suid提权、sgid提权、定时任务提权、nfs提权等,适合初学者理解。文档中还提供了具体的实践操作示例,如自定义可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值