Capabilities提权

可乐葡萄糖

于 2024-09-24 16:12:49 发布

阅读量304

点赞数 5

分类专栏： Linux提权文章标签： linux 运维服务器

本文链接：https://blog.csdn.net/m0_68636078/article/details/142492780

版权

Linux提权专栏收录该内容

11 篇文章 0 订阅

订阅专栏

原理

Capabilities 提权（Capabilities Escalation）是指通过利用系统中已有的能力（capabilities）来获得更高权限或访问权限的过程。能力是一种细粒度的权限管理机制，允许进程在不需要完全 root 权限的情况下执行特定的操作。

1、能力划分：将特权操作分为多个能力，以下是常见的几种：

CAP_NET_RAW: 允许发送原始网络包（如ping）。
CAP_SYS_ADMIN: 进行许多系统管理操作。
CAP_DAC_OVERRIDE：绕过文件访问控制。
CAP_CHOWN：改变文件的所有者和组。
CAP_SETUID：更改进程的用户ID。

2、进程与能力：每个进程都有一组能力。如果一个程序具备某些能力，普通用户可以在执行这个程序时利用这些能力。

3、Setuid程序：使用setuid位可以让普通用户以程序文件拥有者的身份运行该程序。这种情况下，如果程序具有能力，普通用户就能执行特权操作。

命令

列出启用Capabilities的工具

getcap -r / 2>/dev/null

参考链接

GTFOBins

案例

列出启用Capabilities的工具

getcap -r / 2>/dev/null

根据GTFOBins进行参考

/usr/bin/vim -c ':py import os; os.setuid(0); os.execl("/bin/sh", "sh", "-c", "reset; exec sh")'

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

可乐葡萄糖

关注关注

5
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

利用capabilities提权（setuid、cap_setuid）

墨痕诉清风的博客

08-21

1786

从而，在实际进行特权操作时，如果euid不是root，便会检查是否具有该特权操作所对应的capabilities，并以此为依据，决定是否可以执行特权操作。我们运行SUID的命令时，通常只是需要使用一小部分特权，但是使用SUID，却可以拥有root用户的全部权限。当然，Permitted集合默认是不能增加新的capabilities的，除非CAP_SETPCAP在Effective集合中。每一个线程，具有3个capabilities的集合，每个集合中，可以包含零个或多个capabilities。...

shell获取capabilities_Linux提权(capabilities)

weixin_32905035的博客

12-31

353

0x00 Capabilities入门什么是CapabilitiesLinux的Root用户拥有最高的权限，可以对几乎系统中的任何文件进行操作。然而普通用户如何操作一些高权限的文件？在Linux中存在两种方法：第一种是在执行的命令前加上sudo，这样就会以Root的身份进行操作。第二种方法是设置SUID或SGID，这样虽然会以原用户的身份进行操作，但是获得了操作权限。SUID和SGID存在安全隐患...

参与评论您还未登录，请先登录后发表或查看评论

Capabilities位提权

m0_57221101的博客

04-02

1632

linux2.2之后,产生了Capabilities用于分隔root权限，以便于用户更好，更安全，更精细的管理机器的功能和权限。具体的相关与capabilities的使用方面知识可以去参考这篇文章Linux Capabilities 简介 - sparkdev - 博客园 (cnblogs.com) 这里仅讨论对提权有帮助的CAP_SETUID标志操作首先需要探查有CAP_SETUID标志的进程 /usr/sbin/getcap -r / 2>/dev/null 这样来找到进程

linux系统利用可执行文件的Capabilities实现权限提升

whatday的专栏

10-25

2950

一、操作目的和应用场景 Capabilities机制是在Linux内核2.2之后引入的，原理很简单，就是将之前与超级用户root（UID=0）关联的特权细分为不同的功能组，Capabilites作为线程（Linux并不真正区分进程和线程）的属性存在，每个功能组都可以独立启用和禁用。其本质上就是将内核调用分门别类，具有相似功能的内核调用被分到同一组中。这样一来，权限检查的过程就变成了：在执行特权操作时，如果线程的有效身份不是root，就去检查其是否具有该特权操作所对应的capabilities，并以此为

Capadlities提权

weixin_51151193的博客

12-29

618

Capadlities提权操作

vulhub靶场Hacker_Kids-Capability能力提权

qq_55349490的博客

06-01

771

因为/etc/passwd里面没有admin用户，所以这个并不是系统用户的账号密码，可能是网站后台或者数据库密码的。这个利用与windows提权中的进程注入提权类似。允许跟着任何进程，我们就可以。当注入到有root权限的进程后会开放5600端口，kali连接5600。我们在kali里面测试一下。用一个不是root权限的用户进行测试。遍历爆破/page_no=* 找到正确的/page_no=21。就可以享受宿主进程的权限（root权限）查看saket用户的.bashrc文件。中发现可以利用给的就是。

权限提升-Linux系统权限提升篇&Vulnhub&Capability能力&LD_Preload加载&数据库等

siu~

03-31

1044

1、Web或用户到Linux-数据库类型 2、Web或用户到Linux-Capability能力 3、普通用户到Linux-LD_Preload加载so配合sudo 章节点： 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移

Android提权root漏洞,Android Binder Driver UAF 漏洞实现 Root 提权分析（CVE-2019-2215） - 嘶吼 RoarTalk – 回归最本质的信息安全,互...

weixin_28679635的博客

05-29

1308

0x00 漏洞描述当Project Zero紧急发布CVE-2019-2215漏洞公告时，我决定将漏洞利用代码复制到本地设备上进行复现分析。我正好有一个存在漏洞的Pixel 2手机。我需要做的就是编译漏洞exp并通过ADB运行exp代码。我下载了最新的Android NDK并编译了PoC：[grant~/Downloads/android-ndk-r20>>./toolchai...

忆享科技戟星安全实验室|最全的Linux提权总结，赶紧收藏吧

m0_61431042的博客

09-23

1133

在日常渗透测试过程中，我们常常会先是拿到webshell，当我们权限过低时，我们需要提升权限进行下一步渗透，今天就来聊一下提权的方式有哪些。

对Linux 提权的简单总结

CanMeng'Blog - 一个WEB安全渗透的技术爱好者

11-30

899

什么是权限在Linux 系统中，ls -al即可查看列出文件所属的权限。这里我用kali 系统来演示。 …… drwxr-xr-x 2 kali kali 4096 Jan 27 12:52 Downloads -rw-r--r-- 1 root root 903 Jun 14 11:33 exp.html -rw-r--r-- 1 root root 153600 May 5 09:42 flag lrwxrwxrwx 1 kali kali 28 May 1.

Linux提权基础

2301_77004573的博客

11-08

250

（ backup.sh 脚本有定义完整的路径），cron 将引用 /etc/crontab 文件中的 PATH 变量下列出的路径；在这种情况下，我们可以尝试在用户的主文件夹（home）下创建一个名为“antivirus.sh”的脚本，然后让它作为 cron 任务运行。最终传入的反向 shell 连接能够帮助我们成功获取 root 权限。一旦你发现现有的脚本或任务被附加到cron jobs，那么就值得花时间去了解相关脚本的功能以及如何在上下文中使用工具对cron jobs进行利用。

Linux Capabilities机制

四儿家的小祖宗的博客

03-25

718

Linux 是一种安全的操作系统，它把所有的系统权限都赋予了一个单一的 root 用户，只给普通用户保留有限的权限。为了对 root 权限进行更细粒度的控制，实现按需授权，Linux 引入了另一种机制叫 capabilities。

vulnhub-undiscovered靶机渗透详细流程

nwonknu16的博客

05-22

1433

靶机地址：https://www.vulnhub.com/entry/undiscovered-101,550/这次最主要的收获在于学习到了一种新的提权方式capabilities位提权除了使用提权脚本查找外，也可以通过getcap -r / 2>/dev/null来查看。

红队内网攻防渗透：内网渗透之Linux内网权限提升技术：udf提权&Capability权限&LD_PRELOAD环境变量

HACKONE的博客

06-14

279

LD_PRELOAD是linux系统的一个环境变量，它可以影响程序的运行时的链接，它允许你定义在程序运行前优先加载的动态链接库，所谓的动态链接库其实就是DLL文件。sudo提权如果是已知程序比如find python 这些可利用网站给的语法来执行提权，但是如果是一个不知道的第三方程序呢？如果非要使用sudo提权，就需要逆向二进制这个程序,观察这个程序执行过程中有没有利用的程序比如find 进程 sudo，#确认mysql安装位置。

Linux Capabilities利用总结

moresec的博客

01-09

1616

Linux对于权限的管理，系统权限只有root才有，对于普通用户只有一些有限的权限；而对于普通用户如果想进行一些权限以外的操作，之前主要有两种方法：一是通过sudo提权；二是通过SUID[1]，让普通用户对设有SUID的文件具有执行权限，当用户执行此文件时，会用文件的拥有者的权限执行，比如常用的命令passwd，修改用户的密码是需要root权限的，但是普通用户却可以使用，这是因为/usr/bin/passwd被设置了SUID，该文件的拥有者是root，所以普通用户可以使用并执行。

Linux capability详解

weixin_39219503的博客

06-21

8845

linux capabilities 在Linux内核2.2之前，为了检查进程权限，将进程区分为两类：特权进程(euid=0)和非特权进程。特权进程(通常为带有suid的程序)可以获取完整的root权限来对系统进行操作。在linux内核2.2之后引入了capabilities机制，来对root权限进行更加细粒度的划分。如果进程不是特权进程，而且也没有root的有效id，系统就会去检查进程的capabilities，来确认该进程是否有执行特权操作的的权限。可以通过man capabilities来查看具体

利用capability特征加强Linux系统安全

cnbird's blog

01-27

733

利用capability特征加强Linux系统安全摘要：传统UNIX系统的访问控制模型非常简单--普通用户对超级用户。在这种模型中，一个进程或者帐户要么只有很小的权限，要么具有全部的系统权限。显然，这样对系统的安全没有什么好处。从Linux-2.1内核开始，引入了能力(capability)的概念，实现了更细粒度的访问控制。 1.简介　　UNIX是一种安全操作系统，它给普通用户尽可能低的

capabilities: ambient capabilities说明

cui841923894的博客

09-04

4115

linux capability介绍最早之前，linux对任务权限分为privileged processes（UID等于0，属于超级用户或者root用户）和unprivileged processes（UID非0）。privileged processes拥有系统的所有权限，而unprivileged processes拥有部分权限（根据进程凭证，比如effective UID, effec...

sensor_capabilities