Linux权限提升—利用设置了suid位的可执行文件

最新推荐文章于 2023-06-05 13:56:53 发布
最新推荐文章于 2023-06-05 13:56:53 发布
阅读量891 收藏
点赞数
分类专栏: 渗透测试 # 权限提升
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27828281/article/details/103678087
版权

声明:本文介绍的内容仅用于学习和研究目的,请勿用做非法用途。

 SUID代表set user ID,允许用户以指定用户的权限执行文件。例如,Linux ping命令通常需要root权限以便能够打开raw sockets。通过将ping程序标记为SUID,低权限用户执行时,ping将以root权限执行。
如下图,'s’代表设置了SUID位:
在这里插入图片描述
SUID位不应该设置给任何的文件编辑程序,因为攻击者可以利用修改系统任何文件。

  • 利用漏洞SUID程序获得root访问
    查看当前用户权限:
    在这里插入图片描述
    查找设置了suid位的可执行程序:
find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述
可以看到nmap设置了suid位。
在nmap旧的版本中,可以以交互式模式运行nmap,此时可以逃逸到shell,如果nmap设置了SUID位,将以root权限运行shell。

nmap --interactive
!sh

在这里插入图片描述
从上图,可以看到利用设置了suid位的nmap进入shell后,普通用户的权限提升为了root。

  • 应对措施
    1、SUID位不能设置给任何能够进入shell的程序。
    2、不要对任何的文本编辑/编译/解释器设置SUID位,因为攻击者可以利用攻击者可以轻易的读/重写任何系统文件。
h8x0r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
Linux基础课件特殊权限设置SUID权限共10页.pdf.zip
Linux chmod命令详解,Linux修改文件权限
热门推荐
wangyuxiang946的博客
01-03 2万+
Linux修改文件和目录权限, 数字形式修改权限SUID权限详解 文件权限的含义,
linux特殊权限suid、sgid、sbit)
m0_71163619的博客
06-05 1930
特殊权限suid、sgid、sbit
Linux 文件权限讲解(一般权限、特殊权限、隐藏权限、访问控制列表、Umask)
m0_49864110的博客
02-14 1万+
umask 【参数】 【权限】 修改/查看文件权限掩码-p 完整打印umask内容-S 以符号的形式显示权限掩码什么是umask值umask值表示文件的默认权限掩码,通过该掩码定义了不同用户创建文件/目录的默认权限默认umask值通过umask 直接查看该用户默认的umask值root用户的umask值为0022;普通用户的umask值为0002第一位代表特殊位(对应文件的特殊权限,只有配置了SUID、SGID、SBID此值才有效),暂不考虑。
linux-文件特殊权限SUID, SGID, SBIT)
小冰球
03-31 766
1:SetUID的功能 只有可以执行的二进制程序才能设定SUID权限。(给其他文件设置没有意义),命令执行者要对该程序拥有x(执行权限,命令执行者在执行该程序时获得该程序文件所有着的身份(在执行程序的过程中灵魂附体为文件的属主,相当于变身命令),SetUID权限指在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。 passwd命令拥有SetUID权限,所以普通用户可以修改自己的...
查询系统中suid/sgid程序
l4kjih3gfe2dcba1的博客
04-15 1322
查询系统中suid/sgid程序 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。(靶机IP地址见题目中网络拓扑图) 在Linux系统中文件权限是很重要的一部分,通常的权限由读、写、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。同时Linux中还有特殊的suid、sgid权限设置suid/sgid权限文件,任何用户在执行文件时,都将拥有文件属主/属组账号对应的权限。 在靶机环境中,设置有一个属于root用户,同时设置suid权限的文
linux文件文件权限的作用及设置方法(常规权限SUID、SGID、SBIT、ACL、sudo、umask)
wsuyixing的博客
02-13 6091
linux文件文件夹不同权限设置 读、写、执行权限 SUID、SGID、SBIT ACL权限设置(setfacl) sudo理解及设置 添加umask介绍
linux中的suid权限,linux suid权限问题
weixin_35757531的博客
05-08 781
suid : set uid。当一个设置SUID 位的可执行文件执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。误区: 以前老是以为,只要有了这个权限就可以以文件所属者的身份运行了。如下文件makedir的权限为4700(-rws------)用户为root用户,组为root组。[nick@localhost ~]$ ls -ltotal 72-rws...
Linux学习---文件特殊权限(SUID)
车前猛跑
08-26 6128
SetUID的功能 1.    只有可执行的二进制程序或者shell程序才能设定SUID权限 2.    命令执行者要对该程序(命令)拥有x(执行)权限 3.    命令执行者在执行该程序时获得该程序文件owner的身份(在执行程序的过程中灵魂附体为文件的owner) 4.    SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效   以passwd命令举
linux基础教程之特殊权限SUID、SGID和SBIT
09-15
主要给大家介绍了关于linux基础教程之特殊权限SUID、SGID和SBIT的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
你可能不知道的一些linux文件权限管理方法
09-15
Linux操作系统中,文件权限管理是一项至关重要的任务,它确保了系统的安全性和用户之间的资源隔离。本文将深入探讨一些你可能不太了解的Linux文件权限管理方法。 首先,我们需要理解为什么需要权限管理。在Linux...
Linux系统文件的默认权限和特殊权限
09-14
设置这些特殊权限,可以使用`chmod`命令,例如`chmod u+s file`为文件设置suid,`chmod g+s directory`为目录设置sgid,`chmod o+t directory`为目录设置sticky bit。 了解和熟练掌握Linux的默认权限和特殊权限,...
linux文件权限设置.docx
09-26
* SUID(Set User ID):如果设置SUID 的可执行文件执行文件将以所有者的身份来运行。 * SGID(Set Group ID):意思同 SUID设置了 SGID 的可执行文件执行文件将以所属组的身份来运行。 * Sticky Bit:...
linuxSUID,SGID与SBIT的奇妙用途详解
01-20
当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置suid位,则A在执行时是以用户 B的身份来执行SUID是Set UID的简称,翻译过来是设置用户ID,感觉很别扭,还是觉得SUID最为简炼。它会出现在文件拥有...
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
在本文中,我们将深入探讨Linux系统中的权限提升,特别是通过利用Linux脏牛内核漏洞、SUID权限以及信息收集来实现这一目标。这些技术在网络安全领域非常重要,因为它们可以帮助安全研究人员发现并修复潜在的安全漏洞...
Linux特殊权限解析:SUID、SGID和Sticky Bit
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-03 1535
Linux特殊权限解析:SUID、SGID和Sticky Bit
Linux 权限管理-文件特殊权限SUID
嗤嗤的博客
04-25 279
1. SUID是什么 只用可执行的二进制程序才能设定SUID权限; 命令的执行者要对程序拥有x权限; 命令执行者在执行该程序的过程中,获得程序文件所有者的身份; SUID权限,只有在该程序执行的过程中才有效。 2. SUID授权 [root@localhost ~]# chmod u+s 文件名 [root@localhost ~]# chmod 4755 文件名 3. SUID的危险性...
关于UNIX和Linux系统下SUID、SGID的解析
ckomuo086028的博客
05-15 1164
如果你对SUID、SGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关...
linuxSUID提权以及文件权限问题
黑锤的博客
11-25 1737
要讲到suid提权的话,首先应该就要非常清楚地知道linux文件权限的相关问题。 在linux系统上有着非常严格的权限控制,如果想对某个文件执行某种操作的话,必须具有对应的权限方可执行成功。 linux下的文件权限类型一般包括读、写、执行。对应的字母为r、w、x。 linux权限有三种分组分别为拥有者、群组、其他组。每个文件都可以针对这三个组,设置不同的rwx(读写执行)权限。 在Linux...
linux检查是否存在异常设置suid权限执行文件
最新发布
07-14
要检查Linux系统中是否存在异常设置SUID权限的可执行文件,您可以执行以下操作: 1. 使用以下命令列出系统中所有具有SUID权限文件: ``` find / -perm -4000 -type f ``` 这将在整个文件系统中搜索并列出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值