Linux提权——环境变量配合SUID&计划任务&第三方数据库

已于 2023-01-29 10:42:53 修改
阅读量720 收藏
点赞数
分类专栏: 渗透与攻防 文章标签: linux 服务器 安全 网络安全
于 2023-01-27 16:25:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/128724672
版权

目录

(一)环境变量配合SUID

0x01 条件

0x02 原理

Demo:

2.1 复制目录

2.2 总结

0x03 漏洞探针

(二)计划任务-路径&命令参数&配置不当提权

0x01 产生背景

0x02 漏洞复现

2.1 文件覆盖提权

0x02 通配符注入

(三)第三方数据库-WEB&本地

1、先开启外联

2、绕过防火墙

0x01 手工探针

0x02 隧道技术

3、自动化工具

0x01 MDUT

0x02 SharpSQLTools

0x03 mssqlproxy

0x04 odat

(一)环境变量配合SUID

0x01 条件

ROOT用户对某个第三方程序给予了SUID权限

PATH 是Linux 和 Unix 操作系统中的环境变量,它指定存储可执行程序的所有bin和sbin目录。当用户在终端上执行任何命令时,它会通过PATH变量来响应用户执行的命令,并向shell发送请求以搜索可执行文件。超级用户通常还具有/sbin和/usr/sbin条目,以便于系统管理命令的执行。

0x02 原理

攻击者通过对程序的运行、调试、反编译等得到了程序的运行大概逻辑。尝试对程序调用的环境变量进行复制后覆盖,导致程序在加载的时候继承权限。

Demo:

我们将下面写得demo.c上传到服务器上

#include<unistd.h>
void main(){
    setuid(0);
    setgid(0);
    system("ps");
}

demo.c会执行ps命令,自带的环境变量,其路径

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
小心环境变量-浅谈LD_PRELOAD
少仲
04-18 5840
/* author:少仲 blog: http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x0 前言 在Windows平台,各种Hook技术已经被玩的天花乱坠.软件为了优先获得系统的控制,都使用了各种Hook技术.常见的SSDT Hook/Inlin
Linux 定时任务&环境变量&数据库
qi_SJQ_的博客
02-04 2844
Linux环境变量安全-(aliyun,本地): 前:需要配合SUID进行环境变量且是本地用户环境下进行(因此比较难实现) 过程:手写调用文件-编译-复制文件-增加环境变量-执行触发。 //demo.c文件 #include&lt;unistd.h&gt; void main(){ setuid(0); setgid(0); system("ps"); } gcc demo.c -o shell //手写一个c语言文件,并上传编译为shell文件 cp /bin/sh ...
Linux SUID & 劫持环境变量
布袋和尚
09-24 709
使用 cat 命令,因为 cat 命令被劫持成了 /bin/bash,就变成了 system("/bin/bash /etc/shadow),这个文件又是 SUID 文件以 root 限执行,就直接切换至了 root 用户。SUID 是一种特殊的文件属性,它允许用户执行的文件已该文件的拥有者的身份运行,比如一个具有 SUID 属性的文件的拥有者是 root 用户,就可以 root 限运行。在 linux 中的 /tmp(随便选的)目录创建一个名为 test.c 的文件,文件内容如下。
升】Linux系统&环境变量&定时任务&限配置不当&MDUT自动化
今天是几号的博客
03-03 821
Linux-环境变量文件配合SUID-本地 Linux-定时任务打包配合SUID-本地 Linux-定时任务文件限配置不当-WEB&本地 Linux-第三方软件MYSQL数据库-WEB&本地 利用phpmailer漏洞进行修改并反弹 1、无法外联走隧道-MDUT自动化数据库 2、利用Mysql searchsploit-手工
Linux第二篇-Linux SUID&劫持环境变量
Love&Share
11-18 1955
文章目录Linux SUIDDemo劫持环境变量其他骚思路 Linux SUID SUID是一种特殊的文件属性,它允许用户执行的文件已该文件的拥有者的身份运行,比如一个具有SUID属性的文件的拥有者是root用户,就可以root限运行 SUID是一种对二进制程序进行设置的特殊限,可以让二进制程序的执行者临时拥有属主的限(仅对拥有执行限的二进制程序有效)。例如,所有用户都可以执行passwd命令来修改自己的用户密码,而用户密码保存在/etc/shadow文件中。仔细查看这个文件就会发现.
第64天:升-Linux定时任务&amp;环境变量&amp;数据库1
08-03
1.环境,信息收集(SUID,定时任务,可能漏洞,第三方服务应用等) 2.最新相关漏洞要明确(关注点),二次开发相关脚本学会展望(四个脚本) 3.本地 se
第63天:升-Linux脏牛内核漏洞&amp;SUID&amp;信息收集1
08-03
**案例2:LinuxSUID配合脚本演示** SUID(Set-User-Id)是一种特殊限,允许一个程序以文件所有者的身份运行,即使当前用户不是文件的所有者。这个案例展示了如何寻找和利用SUID程序进行。例如,通过`chmod...
Linux使用suid vim.basic文件实现
09-14
这种方式在安全环境中是不允许的,但在渗透测试或漏洞分析中,了解这种方法有助于升网络安全意识和防护能力。当然,对于系统管理员来说,定期检查和限制不必要的SUID文件是防范此类攻击的重要措施。
Linux手法总结以及 Linuxexp集合
02-22
本文将深入探讨Linux的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root限。例如...
Linux扫描脚本
04-28
这篇文档将深入探讨Linux扫描的相关知识点,包括原理、常见方法、扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、原理 在Linux系统中,限分为三类:用户限、组限和所有者限。...
解决sudo找不到环境变量的问题
一车面包人的博客
03-13 8993
原因 sudo命令会重置环境变量,查看文件/etc/sudoers,可以看到这样的配置 Defaults env_reset 解决方法 最简单的, 使用sudo -E即可保留当前用户的环境变量, 但缺点也很明显,每次都要加 修改/etc/sudoers文件,将Defaults env_reset改为 Defaults !env_reset,这样以后使用sudo就再也不会重置...
用户限sudo、suid、sgid以及facl等
小胡子
04-13 470
su 切换用户或以指定用户运行命令。 使用su可以指定运行命令的身份(user/group/uid/gid)。 为了向后兼容,su默认不会改变当前目录,且仅设置HOME和SHELL这两个环境变量(若目标用户非root,则还设置USER和LOGNAME环境变量)。推荐使用--login选项(即"-"选项)避免环境变量混乱 -c command 使用...
linux中SUID,SGID和SBIT的奇妙用途
热门推荐
小菜鸟上校的专栏
12-17 2万+
linux的SUID,SGID和SBIT的相关介绍和讨论
Linux-Kafka 3.7.0 Kraft+SASL认证模式 集群安装与部署超详细
qq_41118173的博客
07-04 1076
这个是3.2.0版本新引入的认证方式,可以参考 https://cwiki.apache.org/confluence/display/KAFKA/KIP-801%3A+Implement+an+Authorizer+that+stores+metadata+in+__cluster_metadata。5.修改kafka-console-producer.sh和kafka-console-consumer.sh启动文件两个都要改。# 如果未设置,则使用"listeners"的值.
Linux:系统安全及应用
pangdongqiqi的博客
07-01 1199
通过su命令可以非常方便地切换为另一个用户,但前条件是必须知道目标用户的登 录密码。例如,若要从zhangsan 用户切换为 root 用户,必须知道 root 用户的密码。对于生产环 境中的 Linux 服务器,每多一个人知道特密码,其安全风险也就增加一分。有没有一种折中的办法,既可以让普通用户拥有一部分管理限,又不需要将 root 用户的密码告诉他呢?答案是肯定的,使用 sudo命令就可以升执行限。
Linux存储管理I
m0_54563444的博客
07-03 782
主要知识点: 基本分区、逻辑卷LVM、EXT3/4/XFS文件系统、RAID。
linux,docker,k8s常见命令
最新发布
buaixuexideshuge的博客
07-07 432
命令
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 491
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
linux suid
03-16
这种特性可以被滥用来进行攻击,即攻击者通过执行一个SUID文件来获取root限。在Linux系统中,SUID文件通常是一些系统工具,如passwd、ping等。攻击者可以通过利用这些工具的漏洞来获取root限。为了防止SUID...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值