SUID提权

已于 2023-05-16 15:09:42 修改
阅读量1.1w 收藏 41
点赞数 8
分类专栏: # Linux提权 文章标签: 大数据 渗透测试 web安全 安全 linux
于 2022-07-01 11:21:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z526209693/article/details/125480346
版权

目录

 

一.原理

二.提权步骤

1.信息收集

(1)用户权限收集(whoami&id)

(2)SUID权限文件收集(find / -user root -perm -4000 -exec ls -ldb {} \;)

2.提权

(1)目录切换(cd /tmp)

(2)任意文件创建(touch 文件名)

(3)特定SUID提权(find/nmap/bash等 文件名 -exec whoami \;)

三.总结

一.原理

SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限,若是对一些特殊命令设置了SUID,那么将会有被提权的风险,常用的SUID提权命令有nmap、vim、find、bash、more、less、nano和cp等。

当s出现在文件所有者的x权限时,被称为“Set UID”,简称为SUID。SUID对一个文件的限制与功能包括以下几点:

(1)SUID仅对二进制有效

(2)执行者对于该程序需要有x的可执行权限

(3)本权限仅在程序的执行过程中有效

(4)执行者具有该程序所有者(user)的权限SUID按照八进制为4,SGID为2,SBIT为1,在普通权限前一位,比如4777,其实就是rws-rwx-rwx,具有SUID权限的文件所属者X变为S。

SUID提权原理总结:

查看当前具有suid权限的用户,再利用具有suid权限用户的命令去执行我们想要执行的命令。
简而言之就是查找具有特定suid权限的参数,再利用其参数进行提权命令调用。

二.提权步骤

1.信息收集

(1)用户权限收集(whoami&id)

执行whoami、id等命令,确定用户mark为普通用户,其UID为1000(UID大于499小于65535为普通用户)

38be5e3edf4e426ead1219a59a4a884d.png

(2)SUID权限文件收集(find / -user root -perm -4000 -exec ls -ldb {} \;)

查找具有SUID权限的文件。

执行命令find / -user root -perm -4000 -exec ls -ldb {} \;,利用find找到有SUID权限(SUID按8进制为4)的文件并使用ls命令列出

b34f04ccfec34ec1b7fb436e3a942219.png

 命令解析

exec解释

-exec参数后面跟的是command命令,它的终止是以;为结束标志的,所以这句命令后面的分号是不可缺少的,考虑到各个系统中分号会有不同的意义,所以前面加反斜杠。

{}花括号代表前面find查找出来的文件名。使用find时,只要把想要的操作写在一个文件里,就可以用exec来配合find查找,很方便。在有些操作系统中只允许-exec选项执行诸如ls或ls -l这样的命令,如果验证一下find命令,会发现该命令只输出从当前路径起的相对路径及文件名。

2.提权

(1)目录切换(cd /tmp)

find文件所属者和所属组都为root用户,使用find命令可以执行其它的系统命令,因此可以使用find命令运行whoami查看当前用户。
执行命令cd  /tmp,切换目录。

(2)任意文件创建(touch 文件名)

创建任意文件,这里执行命令touch1,创建文件1。

(3)特定SUID提权(find/nmap/bash等 文件名 -exec whoami \;)

执行命令find 1 -exec whoami \;,利用find命令查找名为1的文件,执行whoami命令,如图所示,当前用户为root,从而提升权限成功

807afa44ff6f42499bc31d328eb1f0a6.png

三.总结

1.特定SUID参数利用,工具/手工探测后看参数是否被赋予SUID权限
Nmap,Vim,find,Bash,More,Less,Nano,cp等
2.查找到后,在其tmp目录下用touch创建用户后再用特定suid参数去执行提权命令

 

0xc4Sec
关注
  • 8
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SUID提权
snowlyzz的博客
08-14 1766
久经不衰的SUID提权
Linux使用suid vim.basic文件实现提权
09-14
然而,SUID权限也可能被恶意利用,例如在提权攻击中。本篇文章将重点讨论如何通过SUID的`vim.basic`文件来实现提权。 首先,我们要确保有一个SUID权限的`vim.basic`文件。在Kali Linux系统中,我们可以使用`chmod`...
Linux提权Suid提权 小部分归纳
weixin_51339377的博客
04-08 1286
Linux提权Suid提权 SUIDlinux的一种权限机制 具有这种权限的文件会在其执行的时候,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具进行root提权 已知的可用于提权linux可行性文件列表如下: Nmap Vim find Bash More Less Nano cp 使用如下命令可以发现系统上运行的所有SUID可执行的文件 命令将查找具有root权限的SUID的文件 find /...
Linux被曝出SUDO提权漏洞,幸好影响不大
NOSEC2019的博客
10-15 2402
近期,有安全人员发现了Linux sudo命令中的一个安全漏洞,可让普通用户以root权限执行命令。但值得庆幸的是,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。 在我们开始讨论这个漏洞前,有一些关于sudo命令的工作原理以及相关设置是需要去了解的。 当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo(super use...
简谈SUID提权
最新发布
2401_84466336的博客
05-28 973
SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义.​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls。
SUID提权教程
星虐
11-18 1184
SUID提权教程。
Linux提权SUID提权
CP1024的博客
04-04 3804
Linux提权SUID提权 SUID提权 1. SUID权限只能设置二进制文件 2. 命令执行者要有二进制文件的执行权 3. 命令执行者执行二进制文件时会获得该程序的属主身份 4. SUID权限只在程序执行中有效 即如果root给一个程序赋予了SUID权限,则普通用户在执行该程序过程中,是root权限 cp命令提权 以cp为例,这里给cp添加SUID权限做测试,拥有SUID权限的程序会由rwx变成rws 也可以通过find / -perm -u=s -type f 2>dev/null命令来
Linux提权手法总结以及 Linux提权exp集合
02-22
其次,SUID(Set-User-ID)程序提权是另一种常见的提权方式。SUID允许非特权用户以程序所有者的身份执行该程序,这在某些场景下是必要的,但也可能被恶意利用。例如,`passwd`、`sudo`等程序通常具有SUID权限,攻击...
Linux提权扫描脚本
04-28
1. **确定目标**:明确要检测的提权漏洞类型,如SUID/SGID、权限配置错误等。 2. **编写检测代码**:根据目标漏洞编写相应的检测逻辑,如检查文件权限、进程属性等。 3. **漏洞验证**:编写验证代码,确保检测到的...
部分渗透提权文章
04-16
5. **提权实例**:在实际操作中,提权可能涉及多种技术,如利用SUID/SGID权限的程序,滥用sudo权限,或者通过系统服务漏洞进行提权。例如,CVE-2016-5195(Dirty COW)是一个著名的Linux内核漏洞,攻击者可以利用它...
linux提权代码
06-04
Linux系统中,“提权”是指提升用户权限的过程,通常从普通用户权限升级到管理员(root)权限。这是因为Linux是一个多用户、多任务的操作系统,为了安全考虑,它对不同用户的权限进行了严格的划分。提权在系统管理...
webshell提权教程
06-12
Webshell提权教程详解 在网络安全领域,Webshell是一个重要的概念,它通常指的是攻击者在目标网站上植入的恶意脚本,以便通过Web接口控制服务器或执行特定操作。本教程将深入探讨Webshell的原理、常见类型以及如何...
red hat5提权
04-10
在IT安全领域,"提权"是指通过某种方式获取系统中更高的权限,通常是指从一个普通用户权限提升到管理员或root权限。对于Red Hat 5这样的Linux发行版来说,提权是一个重要的议题,因为系统安全往往依赖于权限管理。在...
Ubuntu 10.10 提权教程
02-10
对于系统管理员来说,定期更新系统、打补丁、严格控制SUID/SGID程序的使用以及监控系统日志都是防止提权攻击的重要措施。 总之,Ubuntu 10.10提权教程涵盖了系统安全中的重要主题,理解和掌握这些知识对于保护个人...
【PwnKit】CVE-2021-4034-Linux提权脚本
01-27
Qualys研究团队在polkit的pkexec中发现了内存损坏漏洞,pkexec是一个SUID根程序,默认安装在每个主要Linux发行版上。这个易于利用的漏洞允许任何非特权用户通过在...1.解压提权脚本 2.执行make 3.执行./cve-2021-4034
Linux suid提权详细总结
2301_76690905的博客
11-11 549
suid(set uid)是linux中的一种特殊权限,suid可以让调用者以文件拥有者身份运行该文件,所以利用suid提权的核心就是运行root用户所拥有的suid的文件,那么运行该文件的时候就得获得root用户的身份了。suid特点是用户运行某个程序时,如果该程序有suid权限,程序运行进程的属主不是发起者,而是程序文件所属的属主。linux引入了3个文件来管理用户组:/etc/passwd存放用户信息。/etc/shadow存放用户密码信息。/etc/group存放组信息。
linux系统suid提权
focus on security
05-19 5532
SUID提权 0x01什么是SUIDSUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
[内网渗透]SUID提权
leekos的博客,分享web安全相关知识~
07-28 491
suid(set uid)是linux中的一种特殊权限,suid可以让调用者以文件拥有者身份运行该文件,所以利用suid提权的核心就是运行root用户所拥有的suid的文件,那么运行该文件的时候就得获得root用户的身份了。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义在执行过程中,调用者会暂时获得该文件的属主权限,且该权限只在程序执行的过程中有效。通俗的来讲,假设我们现在有一个可执行文件/bin/find,其属主为root。当我们通过非root用户登录时,如果。
curl 的suid 提权
09-13
对于 curl 的 suid 提权,我可以给你一些建议,但是请注意使用 suid 提权可能存在安全风险,需要谨慎操作。 Suid 权限是一种权限设置,允许普通用户在执行特定可执行文件时以文件所有者的权限运行它。这种设置通常用于提供普通用户对某些特权操作的临时访问权限。 要实现 curl 的 suid 提权,你可以按照以下步骤进行操作: 1. 创建一个新的 shell 脚本,比如 "curl_suid.sh"。 2. 在脚本中,设置需要执行的 curl 命令,比如 `#!/bin/sh \ncurl <your curl command>`。 3. 将该脚本的所有者设置为 root,并将 suid 位设置为可执行。可以使用以下命令进行设置: ``` $ sudo chown root:root curl_suid.sh $ sudo chmod 4755 curl_suid.sh ``` 请注意,这种设置可能会引起系统安全问题,因此建议你仔细评估风险并确保只有可信用户可以访问该脚本。 此外,还有其他提权方法和技术,但出于安全考虑,我无法提供更多细节。如果你需要更深入的了解,请查阅相关资料或咨询专业人士。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值