Capabilities位提权

最新推荐文章于 2024-06-01 10:32:04 发布
最新推荐文章于 2024-06-01 10:32:04 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: linux提权 文章标签: linux 渗透测试 shell python 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57221101/article/details/123928521
版权
本文介绍了Linux 2.2之后引入的Capabilities机制,旨在细分root权限,提高系统安全性。重点关注了与提权相关的CAP_SETUID标志。提权可能涉及的程序包括gdb、node等。通过探查具备CAP_SETUID标志的进程,可能存在提权问题。文章提供了利用方法和相关资源链接。
摘要由CSDN通过智能技术生成

linux2.2之后,产生了Capabilities用于分隔root权限,以便于用户更好,更安全,更精细的管理机器的功能和权限。

具体的相关与capabilities的使用方面知识可以去参考这篇文章Linux Capabilities 简介 - sparkdev - 博客园 (cnblogs.com)

这里仅讨论对提权有帮助的CAP_SETUID标志

操作

首先需要探查有CAP_SETUID标志的进程

/usr/sbin/getcap -r / 2>/dev/null

这样来找到进程

如果此处展现出类似于

/usr/bin/python2.7 = cap_setuid+ep

的字样,此处就有可能存在提权问题

可能产生Capabilities提权的程序有以下这些

gdb,node,perl,php,python,ruby,rview,rvim,view,vim,vimdiff

可以查看一下有没有你查询到的程序

利用方法如下

# gbd的利用方法
./gdb -nx -ex 'python import os; os.setuid(0)' -ex '!sh' -ex quit

#node的利用方法
./node -e 'proc
最低0.47元/天 解锁文章
彤彤学安全
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
in-house-capabilities
09-02
in-house-capabilities
linux系统利用可执行文件的Capabilities实现权限提升
whatday的专栏
10-25 2805
一、操作目的和应用场景 Capabilities机制是在Linux内核2.2之后引入的,原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程(Linux并不真正区分进程和线程)的属性存在,每个功能组都可以独立启用和禁用。其本质上就是将内核调用分门别类,具有相似功能的内核调用被分到同一组中。 这样一来,权限检查的过程就变成了:在执行特权操作时,如果线程的有效身份不是root,就去检查其是否具有该特权操作所对应的capabilities,并以此为
Linux Capabilities 入门教程(包含自己的理解)
Jack_chao_的博客
02-15 1733
10分钟 理解 Linux Capabilities (内涵自己的见解)后续会加实战篇
vulhub靶场Hacker_Kids-Capability能力提权
最新发布
qq_55349490的博客
06-01 716
因为/etc/passwd里面没有admin用户,所以这个并不是系统用户的账号密码,可能是网站后台或者数据库密码的。这个利用与windows提权中的进程注入提权类似。允许跟着任何进程,我们就可以。当注入到有root权限的进程后会开放5600端口,kali连接5600。我们在kali里面测试一下。用一个不是root权限的用户进行测试。遍历爆破/page_no=* 找到正确的/page_no=21。就可以享受宿主进程的权限(root权限)查看saket用户的.bashrc文件。中发现可以利用给的就是。
Linux提权基础
2301_77004573的博客
11-08 202
( backup.sh 脚本有定义完整的路径),cron 将引用 /etc/crontab 文件中的 PATH 变量下列出的路径;在这种情况下,我们可以尝试在用户的主文件夹(home)下创建一个名为“antivirus.sh”的脚本,然后让它作为 cron 任务运行。最终传入的反向 shell 连接能够帮助我们成功获取 root 权限。一旦你发现现有的脚本或任务被附加到cron jobs,那么就值得花时间去了解相关脚本的功能以及如何在上下文中使用工具对cron jobs进行利用。
hackerkid靶机之DNS区域传输、XXE注入攻击、PHP封装器、SSTI模板注入、Capabilitie提权
qq_40898302的博客
05-18 171
查询Capabilities权限。打靶目标:取得 root 权限。下载python的利用脚本。查询以root运行的程序。万能检测payload。
Vulnhub靶场——Hacker_Kid-v1.0.1
Re1_zf的博客
10-10 1055
这里需要用到一个提权脚本,这个脚本的作用就是对root权限的进程注入python类型shellcode,利用python具备的cap_sys_ptrace+ep能力实现权限提升。此脚本如果执行成功,会在靶机本地监听5600端口,不过也可以修改脚本shellcode部分使其监听其他端口。搜索后发现,9999端口开放的一般是tornado服务,是一个python的web服务框架。前面访问的9999端口是一个登录页面,也许有用,拿去尝试登录一下。给name变量赋值会有回显,后端的变量应该就是name。
capabilities.yaml
10-15
capabilities.yaml
capabilities-reader
03-26
"capabilities-reader"是一个基于Python的项目,主要用于读取和处理特定的能力或权限相关的数据。从标题我们可以推测,这个工具可能涉及解析、展示或者操作与系统、应用或用户权限相关的元数据。在Python的世界中,...
DYNAMIC CAPABILITIES AND STRATEGIC MANAGEMENT
12-12
为了实现持续增长与创新,企业必须具备动态能力(Dynamic Capabilities),即一种能够使企业不断适应变化、抓住机遇并克服威胁的能力。 #### 领导者的洞察 - **A.J. Lafley**(宝洁公司首席执行官)强调,“游戏的...
EE04 GUI Capabilities.docx
02-09
#### 一、执行能力(Execution Capabilities) 在Google Earth Engine (GEE) 的图形用户界面(Graphical User Interface, GUI)中,执行能力是控制软件核心功能的关键部分。这些能力使用户能够操作应用窗口,并通过三...
Linux Capabilities机制
四儿家的小祖宗的博客
03-25 633
Linux 是一种安全的操作系统,它把所有的系统权限都赋予了一个单一的 root 用户,只给普通用户保留有限的权限。为了对 root 权限进行更细粒度的控制,实现按需授权,Linux 引入了另一种机制叫 capabilities
利用capabilities提权(setuid、cap_setuid)
墨痕诉清风的博客
08-21 1722
从而,在实际进行特权操作时,如果euid不是root,便会检查是否具有该特权操作所对应的capabilities,并以此为依据,决定是否可以执行特权操作。我们运行SUID的命令时,通常只是需要使用一小部分特权,但是使用SUID,却可以拥有root用户的全部权限。当然,Permitted集合默认是不能增加新的capabilities的,除非CAP_SETPCAP在Effective集合中。每一个线程,具有3个capabilities的集合,每个集合中,可以包含零个或多个capabilities。...
Linux手动提权,万字基础详细教程以及经验分享
Ba1_Ma0的博客
06-03 2271
权限提升通常涉及从较低权限的帐户到较高权限的帐户。从技术上讲,它是利用操作系统或应用程序中的漏洞、设计缺陷或配置疏忽来获得对通常禁止用户访问的资源的未经授权的访问。权限提升至关重要,因为它可以让你获得系统管理员级别的访问权限,从而可以执行以下操作: 手动枚举 现在我成功的拿到了服务器的shell,但是只是一个普通用户的shell 枚举是你访问任何系统后必须采取的第一步,通过搜集本地主机上的各种信息,来达到提权的目的 该命令将返回目标机器的主机名,在某些情况下,它可以提供有关目标系统在公司网络中的角色的信
Capadlities提权
weixin_51151193的博客
12-29 586
Capadlities提权操作
权限提升-Linux系统权限提升篇&Vulnhub&Capability能力&LD_Preload加载&数据库等
siu~
03-31 986
1、Web或用户到Linux-数据库类型 2、Web或用户到Linux-Capability能力 3、普通用户到Linux-LD_Preload加载so配合sudo 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
linux 父子进程权限,linux下程序拥有可以提升root权限,需要提升权限可通过fork子进程去完成...
weixin_39616090的博客
04-29 833
1.程序拥有可提升root权限的方法sudo -S setcap cap_setuid+ep 应用程序如果sudo执行失败,将用户加入sudo权限组中。2.为了保证每次权限可以多次使用,通过fork子进程去完成相应的任务。切换权限用户使用的函数是setuid();#include int main(){uid_t cur_uid = 0;cur_uid = getuid();//切换到root权限...
忆享科技戟星安全实验室|最全的Linux提权总结,赶紧收藏吧
m0_61431042的博客
09-23 1115
在日常渗透测试过程中,我们常常会先是拿到webshell,当我们权限过低时,我们需要提升权限进行下一步渗透,今天就来聊一下提权的方式有哪些。
capabilities linux
06-08
Linux 操作系统中,capabilities 是一种精细的权限管理机制,它允许应用程序仅获得所需的最小权限,而不是以 root 用户的身份运行整个应用程序。这种权限管理机制可以提高系统的安全性和可靠性。 在 Linux 中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值