查询系统中suid/sgid程序

最新推荐文章于 2024-06-01 07:33:53 发布
最新推荐文章于 2024-06-01 07:33:53 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 网安 文章标签: ubuntu bash linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l4kjih3gfe2dcba1/article/details/124206485
版权

查询系统中suid/sgid程序

靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。(靶机IP地址见题目中网络拓扑图)

在Linux系统中文件的权限是很重要的一部分,通常的权限由读、写、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。同时Linux中还有特殊的suid、sgid权限。设置了suid/sgid权限的文件,任何用户在执行该文件时,都将拥有文件属主/属组账号对应的权限。

在靶机环境中,设置有一个属于root用户,同时设置了suid权限的文件,只需要找到它并执行即可获取flag。
在这里插入图片描述

find / -type f -perm -04000 -o -perm -02000

结果:
在这里插入图片描述

/etc/super即所要程序

winnower-sliff
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux特殊权限SUIDSGID与SBIT的深入讲解
09-15
Linux系统权限管理是保障系统安全的关键一环,其SUID(Set-User-ID)、SGID(Set-Group-ID)以及SBIT( Sticky Bit)是三种特殊的权限设定,它们扩展了传统的rwx权限模型,提供了更精细的访问控制。...
linuxSUIDSGID与SBIT的奇妙用途详解
09-15
总结起来,SUIDSGID和SBIT是Linux系统提高安全性、确保资源访问控制和执行特定任务的有效工具。了解和正确使用这些权限位,对于系统的管理和维护至关重要,尤其是在多用户环境,可以确保每个用户只能按照设定...
文件特殊权限suidsgid、sbit
钟明家
02-08 245
文件特殊权限suidsgid、sbit SUID: 只对二进制程序有效 执行者对于程序需要有x权限程序运行过程,执行者拥有程序拥有者的权限 testsuid没有修改、查看/etc/shadow,有/usr/bin/passwd执行权限,并且/usr/bin/passwd有suid权限。 $ whoami testsuid $ ll /usr/bin/passwd /etc/shadow...
linux suid命令,Linux下,查找根目录下具有SUID/SGID文件,如何使用find?
weixin_36105745的博客
04-30 1255
man find-perm modeFile's permission bits are exactly mode (octal or symbolic). Since an exact match is required, if you want to use this form for symbolic modes, you may have to specify a rather ...
Linux 安全 - SUID机制
最新发布
Innocence_0的博客
06-01 845
最初 UNIX 为文件分配了九个允许位,对应三类用户(同主、同组、其他),三种操作(读、写、执行)。后来,UNIX 又增加了三个允许位:set-user-bit(又称 set-user-id 或 setuid)、set-group-bit(又称 set-group-id 或 setgid)、set-other-bit(又称 sticky bit)。看起来似乎是为文件新增加了一种set 操作,但实际上不是这样,这三个允许位与操作许可无关。先说setuid。
Centos如何查找SUIDSGID、SBIT特殊权限文件
jingde528的博客
10-29 3113
在刚刚配置好的linux服务器查找系统所有文件拥有suid特殊权限文件,并将其存储在一个文件,用于以后比对,以便更好的发觉系统是否有新增的SUID权限文件。 find / -perm -4000 -o -perm -2000 >> /tmp/suId.txt -perm匹配权限 4000 2000 1000分别表示SUID SGID SBIT 1.普通文件文件权限一般三位,777最高文件权限 -perm -0777搜索的就是最高权限文件rwxrwxrwx -perm +077.
6.4.3 文件特殊权限SUID, SGID, SBIT
明确的爱,真诚的喜欢,直接的厌恶,站在太阳底下的坦荡,被坚定的选择。
06-30 240
当 s 这个标志出现在文件拥有者的 x 权限上时,例如刚刚提到的 /usr/bin/passwd 这个文件权限状态:“-rwsr-xr-x”,此时就被称为 Set UID,简称为 SUID 的特殊权限
深入剖析SUIDSGID权限Linux的安全要点
赚钱养家
07-10 1548
SUIDSGIDLinux操作系统的两种特殊权限,它们可以使普通用户执行某些命令时具有root用户的权限。本文将深入剖析SUIDSGID权限,包括它们的作用、如何设置和如何防止恶意使用,以及它们在Linux的安全要点。
Linux文件特殊权限suidsgid、sticky(有图详细讲解)
L_Andy的专栏
02-07 2000
环境:centos 7.9Linux文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件的三种特殊权限分别是:suid权限sgid权限、sticky权限;其suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二...SUID, SGID, SBIT 权限可以帮助用户解决权限问题,提高系统的安全性和可用性。但是,需要注意的是,这些权限需要谨慎使用,以免引发安全问题。
Linux系统安全防护小技巧.pdf
09-06
总之,Linux系统的安全防护涉及多个方面,包括限制对敏感资源的访问、监控系统活动、定期备份数据、更新系统软件以及管理SUID/SGID程序等。通过采取这些措施,用户可以大大提高Linux系统的安全防护能力,有效抵御...
嵌入式系统/ARM技术Linux基础系列之判断符在shell的使用方式
11-08
在嵌入式系统和ARM技术Linux操作系统是常见的核心组成部分。为了有效地管理和操作系统,了解如何在shell脚本使用判断符是非常重要的。本文主要介绍Linux基础系列关于shell判断符的使用方法,这对于编写自动...
linux suid命令,Linux系统如何查看文件SUIDSGID
weixin_36260304的博客
04-30 3999
欢迎,来自IP地址为:118.112.105.123 的朋友本文将重点讲解Linux系统文件的附加权限,通常这些权限被称为”特殊权限”,并且会演示如何查看含有SUID或GUID的文件。什么是SUID和GUIDSUID是让可执行文件的其它用户可以同文件属主用户一样高效执行文件的一种特殊权限,不同于通常的文件执行权限”x”,你会看到文件特殊的权限(指示SUID)。GUID是让可执行文件的其它组用户可以...
Linux学习[8]文件权限深入2& 默认权限umask& SUID/SGID/SBIT& file指令
Edwinwzy的博客
04-29 1540
linux学习6里面,通过ls -al命令列出文件的所有详细信息,对其的几种权限的意思以及如何更改权限进行了阐述。这小节对文件的默认权限进行阐述。
Linux/UnixSUIDSGID文件权限和在CVS项目管理的应用
уayv的专栏
07-12 1399
当你使用passwd改变自己的口令时,你需要访问/etc/shadow文件,但作为普通用户你并没有这个权限。这时系统通过一种附加权限来实现你对该文件的访问。 当你执行一个设置了suid位的程序时,你就继承了该程序的属主权限,而没有设置suid位的程序在执行时只拥有执行该程序的用户的权限。 下面列出 /usr/bin/passwd的文件属性 -r-s--x--x 1 root root 15368
Linux总结(二十五):linux的/文件特殊权限SUIDSGID、SBIT
科大小笨的博客
07-14 856
一、SetUID文件特殊权限 1、基本定义 可以看到,原本表示文件所有者权限的 x 权限位,却出现了 s 权限,此种权限通常称为SetUID,简称SUID 特殊权限SUID 特殊权限仅适用于可执行文件,所具有的功能是,只要用户对设有 SUID文件有执行权限,那么当用户执行此文件时,会以文件所有者的身份去执行此文件,一旦文件执行结束,身份的切换也随之...
Linux用户的特殊权限suidsgid、stick详细介绍
一个认真学习的女孩子的博客
08-04 238
stick权限一般针对目录来设置,目录内的文件,仅属主能删除;就是只允该目录下的文件的创建者删除自己的创建的文件,不允许其他人删除文件。(root用户除外,因为root用户是超级管理员),而且stick权限只能设置在other位置上。当执行具有sgid权限的二进制文件命令时,就会获得该命令在执行期间所属组的身份与权限(就相当于执行具有suid权限文件一样)。root运行是超管的权限,普通用户运行时是普通用户的权限。授权,可以使目录下新建文件,继承目录的属组权限。当设置了sgid权限文件夹,会保证。
Linux setuid setgid stickybit 权限
lcy_ltpsr的专栏
06-19 495
Linux用户权限管理涉及setuid、setgid、stickybit,本文详细介绍这三个权限的作用及使用方法。
Linux——文件的特殊权限SUIDSGID、SBIT
lihaibo920416的博客
05-10 338
正常文件除r、w、x三个权限外还有其它的特殊权限
Linux权限管理实验如何管理SUID /SGID
06-11
Linux 权限管理实验SUIDSGID 是用于管理文件或目录访问权限的重要机制。SUIDSGID 分别表示设置文件或目录的属主权限和属组权限,可以用于控制普通用户对某些需要特殊权限才能执行的程序文件的访问。 SUIDSGID 的设置可以通过 chmod 命令来实现。具体设置方法如下: 1. 设置 SUID 对于文件来说,SUID 的设置可以让普通用户在执行该文件时,暂时获得该文件拥有者的权限。例如,普通用户执行具有 SUID 权限的 `passwd` 命令时,可以修改自己的密码。 设置 SUID 权限的方法是,使用 chmod 命令并在权限加上数字 4,如下所示: ``` chmod 4755 filename ``` 其,数字 4 表示 SUID 权限,数字 7 表示文件属主具有读、写、执行权限,数字 5 表示文件属主的属组具有读、执行权限,数字 5 表示其他用户具有读、执行权限。 2. 设置 SGID 对于目录来说,SGID 的设置可以让普通用户在该目录下创建文件或目录时,自动继承该目录的属组权限。例如,如果将目录 `/data` 设置为 SGID 权限,并将其属组设置为 `data_group`,那么普通用户在该目录下创建的文件或目录的属组将自动为 `data_group`。 设置 SGID 权限的方法是,使用 chmod 命令并在权限加上数字 2,如下所示: ``` chmod 2755 directory ``` 其,数字 2 表示 SGID 权限,数字 7 表示文件属主具有读、写、执行权限,数字 5 表示文件属主的属组具有读、执行权限,数字 5 表示其他用户具有读、执行权限。 需要注意的是,设置 SUIDSGID 权限需要谨慎,可能会引起安全风险,应该仅对必要的文件或目录进行设置,并且应该确保这些文件或目录的权限设置得当。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

winnower-sliff

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值