Linux sudo 提权之软链接攻击

已于 2022-05-08 20:24:12 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: Linux知识 文章标签: linux 运维 服务器
于 2022-05-08 20:04:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37890535/article/details/124653546
版权
本文详细介绍了Linux系统中通过软链接实现提权的原理,即低权限用户通过特定脚本和sudo配置,改变高权限文件的权限。实验过程包括创建低权限用户,设置脚本,利用软链接指向高权限文件,最终实现对高权限文件的修改。为防止此类提权风险,建议在使用chown命令时加上-h参数,避免修改链接目标文件的权限,并谨慎处理涉及高危操作的命令。
摘要由CSDN通过智能技术生成

软链接提权的原理

低权限用户能够以 root 用户的权限执行某个脚本,该脚本中又使用到了诸如 chown 等命令修改文件的权限,且该文件又能够被低权限的用户所修改。因此低权限的用户可以删除该文件,然后创建一个同名的文件,但是这个文件是指向一个高权用户才能修改的文件,例如 /etc/passwd。这样在低权用户在执行命令的时候就能够修改 /etc/passwd 这个文件的权限了,这样就相当于低权限用户能够越权操作了。

实验验证

  • Linux上创建一个低权限用户 testuser,然后创建一个文件 sudotest,该文件的属主是 testuser
    image.png
  • 创建一个脚本文件 test.sh,该脚本的属主是 testuser2testuser 有权限执行该脚本。 配置 sudo 免密切换执行,使得 testuser 能够免密切换到 root 执行 test.sh
    image.png
    image.png
  • 使用 root 用户在 /etc 目录下创建文件 zsudotest,然后切换到 testuser用户,删除 sudotest 文件,然后创建一个软链接指向 /etc/zsudotest
    image.png
    image.png
  • 执行脚本,可以看到脚本执行完成之后,本来是高权用户的文件/etc/zsudotest的属主被修改为了低权用户。
    image.png
    image.png

问题规避

针对这种提权的问题,我们可以有如下的方式来减少提权的风险:

  • 对于 chown 命令,我们使用的时候可以使用参数 -h,这样的话只会修改软链接这个文件的权限,不会修改链接到的文件的权限。
  • 如果还有其它的高危命令,比如 rmmv 这些命令,最好是能够切换到文件对应的用户,然后再执行操作
sparkchans
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
09-14
最近,一个名为"Sudo提权漏洞"的问题被曝光,这使得任何用户,即使在配置中明确禁止root用户访问,也能在Linux系统上以root权限执行任意命令。 Sudo的工作原理是基于一个名为/etc/sudoers的配置文件,这个文件定义...
linux 符号链接攻击防御简介
whatday的专栏
11-01 2988
前言 IBM下有两款大型关系型数据库,分别是Informix和DB2。早在2001年和2003年两款数据库就被爆出存在符号链攻击提权的问题。尤其2003年Snosoft一口气发布了DB2数个关键工具存在符号链接攻击提权的问题。 符号链攻击虽然是一种本地攻击,但符号链攻击会造成非常严重的安全问题。例如:替换SSH公钥文件、操作系统敏感信息泄露甚至直接夺取操作系统root权限。 经过十余年的发展...
LINUX提权入门手册
XINO
02-12 1337
简单介绍一下LINUX提权的大体结构和知识点
linux 添加软连接、查看软连接、增加文件的执行权限
热门推荐
qq_41221841的博客
09-18 2万+
ln -s 原文件绝对路径 软连接地址 #查看软连接 ls -al
kb-vuln3(systemctl提权
m0_66299232的博客
10-23 908
6.因为systemctl有suid权限,所以可以创建一个systemctl service,里面写入反弹shell的命令,通过软链接,将创建的服务嵌入他的服务中,即可反弹shell。9.执行systemctl link /tmp/test.service,发现没有这个目录,这是因为service这个命令跟tmp目录的权限有差异。systemctl link /dev/shm/test.service //服务创建成功,下面提示软链接创建成功。攻击机系统:kali linux 2021.1。
*OSCP-4-3-Bottleneck(模糊爆破、api参数爆破、编写exp、绕过waf、Python input函数漏洞、软连接提权、执行c代码提权、加载动态库提权
墨痕诉清风的博客
08-30 142
当他们检测到列入黑名单的目录时该功能起作用。也许机器没有检测到任何列入黑名单的目录或错误,所以。我认为它接受一个参数(可能是一个文件)并执行参数文件的功能。我在网上搜索了有关 python 输入漏洞的信息,发现了一个有趣的。好像有什么东西阻碍了我们,可能是 WAF。我还添加了一个日志中毒 PHP 有效负载以查看会发生什么。如果我的解释有任何错误,请告诉我。目录中,这意味着我们需要加一个目录来抓取。通过我们得到的输出,我们注意到的存在。上面的 python 命令将输出到。主要就是这句话存在反弹漏洞。.....
Linux sudo命令用法详解
01-09
Linux sudo命令 Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo ...
Linux sudo 漏洞可能导致未经授权的特权访问
09-14
Linux系统中的sudo命令是一个至关重要的工具,它允许用户以管理员(root)权限执行特定命令,而无需实际登录为root用户。然而,sudo命令近期被发现存在一个严重的安全漏洞,这个漏洞可能导致非授权用户获取root权限...
linux sudo命令详解
09-15
Linux系统中,`sudo`命令是一个至关重要的工具,它允许非特权用户以超级用户(root)或其他特定用户的权限运行命令。这为系统管理员提供了灵活的权限控制,同时减少了对root密码的依赖,增加了系统的安全性。本文...
权限提升和维持
FisrtBqy的博客
03-30 1408
渗透测试中常见的权限提升和维持手段
Linux中的硬链接、软链接及其基本原理
weixin_42281402的博客
05-04 748
20210424web渗透学习之命令注入提权的常见方法%ctf题目(通配符在野、tar、chown、rsync、ln)
qq_45290991的博客
04-24 1284
命令执行到提权 </h1> <div class="clear"></div> <div class="postBody"> <div id="cnblogs_post_body" class="blogpost-body blogpost-body-html"> Zedd / 2019-03-1...
Linux权限
sophia__yu的博客
08-01 655
Shell 定义: 命令行解释器:将使用者的命令翻译给核心(Linux)处理; 核心(Linux)将核心的处理结果翻译给使用者。 具体解释器:bash 、tcsh Linux权限管理 文件访问者的分类: 文件所有者、文件所属者、其他用户 文件访问权限的计算: 如果已知默认权限掩码是002,求文件访问权限? 用八进制计算 777-002=775 ,但Linux会把可执行权限去掉...
传统IDC 部署网站-chown命令、软链接和硬链接、软链接用法、yum工具、rpm工具
weixin_44524718的博客
01-24 440
Linux 学习笔记 20190123chown命令 chown命令 用于更改一个文件或者目录的所有者或所属组 和chmod的用法类似 -r 级联更改一个目录下所有的目录和文件 例:chown -r ...
Linux笔记 —— 常用命令二(越权执行,查找,查看,管道,软件包管理,ssh免密与文件分发)
一纸春秋的博客
11-02 1010
目录越权执行find 查找查看文件管道 |> 和 >>符号> 的含义是覆盖符号>>的含义是追加,把命令1的结果写入到命令2rpmtar文件分发 越权执行 sudo 越权执行 格式: sudo 要执行的命令 这里的sudo实际上是去借root用户的权限执行命令,前提是root用户给这个用户分配了权限 root用户可以用visudo命令修改配置文件进行权限分配,具体的做法是打开一个文件,文件位置是/etc/sudoers 普通用户可以借助 sudo -l 查看当前权限 具体
mysql提权方式linux_Linux提权的几种常用方式
weixin_32631729的博客
01-28 1950
本文转载自微信公众号「Bypass」,作者Bypass 。转载本文请联系Bypass公众号。在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。1、内核漏洞提权提起内核漏洞提权就不得不提到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权,...
java 建立软连接_Java后台Linux软链接文件下载检验
weixin_31721961的博客
02-13 830
最近项目的测试哥们提了一个linux系统软链接攻击的问题,项目中导出服务器上某个文件的时,通过软连接漏洞可以获取到其他文件的信息。具体过程自己写了个下载的Demo模拟了一下:下载的servlet和html如下,下载/opt/temp/a.txt,国际惯例,内容是hello world,文件大小12kb。Download Filefunctiondownload() {window.open("do...
linux 下修改文件夹的用户权限和所属组,为文件建立软连接
Wang laiqi's blog
03-13 6216
chown wlq testfilwe //为文件夹testfile更改拥有者为wlq chgrp [-r] wlq testfile //为文件夹testfile更改拥有者组为wlq sudo du -sh /home/* //查看一台机器上各个用户占用空间情况 ln -s [源文件或目录] [目标文件或目录] #建立软链接 rm -rf 软连接的名称 //删除软......
Linux学习03-软连接硬链接以及修改文件权限
azto的博客
02-19 3833
Linux软连接 和 硬连接 硬链接 使用ls -l可以查看文件的详细信息,当是l打头的则表示这个是一个链接文件 创建的硬链接不占用磁盘空间并且硬链接数+1 只有文件才能创建硬链接,目录是不能创建硬链接的 当修改其中一个的内容的时候其他两个也会相对应的修改,如果删除其中一个 硬链接数会减少1 软链接 软链接相当于快捷键,即使被删除也不会有什么影响。 软链接的创建需要一个绝对路径 文件和目录属...
linux中的sudo提权如何设置
最新发布
04-11
sudo是一个非常强大的命令,可以让用户在非管理员权限下执行需要管理员权限才能运行的命令。在Linux中,我们可以通过编辑sudo配置文件来设置sudo提权规则。你可以使用visudo命令打开sudo配置文件,然后添加或修改相应的条目来控制用户提权的方式和范围。更多关于sudo的详细配置和用法可以在Linux文档或在线论坛上找到。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值