Linux中suid提权

最新推荐文章于 2024-07-01 22:55:02 发布
最新推荐文章于 2024-07-01 22:55:02 发布
阅读量2.2k 收藏 6
点赞数
分类专栏: 提权 文章标签: linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41123867/article/details/104924160
版权

一、原理:

设置了SUID的文件可以让调用者在调用该文件时以文件拥有者的身份运行该文件,所以利用SUID提权的原理就是运行拥有者为root并设置了SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了,如果此时可以输入命令,就可以打开一个用户身份为root的shell。

二、已知可用来提权的linux文件:

nmap
vim/vi
find
bash
more
less
nano
cp

三、提权过程

环境:DC-1靶机,基于Debian7.11,已经拥有一个可以用ssh连接的低权限账户flag4,要提升至root权限。

示例:find提权

1. 查看当前用户权限

通过读取/etc/passwd文件查看当前用户权限

cat /etc/passwd

返回如下
在这里插入图片描述可以看到用户flag4的UID为1001,为普通用户。

2. 查找设置了SUID的文件

find / -perm -u=s -type f 2>/dev/null    #在根目录下查找设置所有设置了SUID的文件

参数解释:
/ :查找路径为根目录
-perm -u=s : 要查找的文件权限设置了SUID
-type f:要查找的东西类型为文件
2>/dev/null :将报错信息全部丢弃

结果中列出所有设置了SUID的文件,可以看到/usr/bin/find
在这里插入图片描述
3. 使用/usr/bin/find提权
①先查看一下/usr/bin/find的权限

ls -l /usr/bin/find    #查看find的权限、属主等信息

返回结果中显示/usr/bin/find的拥有者为root,拥有者对该文件的权限为rws,s 表示该文件设置了SUID。满足拥有者为root并设置了suid的条件,可用来提权至root。
在这里插入图片描述
②利用find执行命令whoami查看当前身份

find getflag -exec whoami \;   #在当前目录查找getflag,然后执行命令whoami。

参数解释:
getflag是当前目录下存在的文件,如不存在可以先创建一个,也可以find其他文件夹的文件,但find的文件必须存在,否则命令无法执行。

返回结果中显示当前身份为root
在这里插入图片描述
PS:这一步为非必须,只是习惯性看看命令能否正常执行

③使用find打开一个shell

find getflag -exec "/bin/sh" \;

然后whoami查看当前shell用户,为root
在这里插入图片描述
PS:测试的时候发现如果执行的是/bin/bash,发现用户还是原来的flag4,只有执行/bin/sh,得到的才是root。。。不知为何

参考:
find命令用法大全
Shell中 2>/dev/null解析
Linux下用SUID提权_谢公子的博客

Keep.Alive
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
操作系统权限提升(十九)之Linux提权-SUID提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 1876
SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置,它就是设置了suid权限的只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.命令执行者要对该程序文件拥有执行(x)权限.命令执行者在执行该程序时获得该程序文件属主的身份.
linuxSUID提权以及文件权限问题
黑锤的博客
11-25 1757
要讲到suid提权的话,首先应该就要非常清楚地知道linux文件权限的相关问题。 在linux系统上有着非常严格的权限控制,如果想对某个文件执行某种操作的话,必须具有对应的权限方可执行成功。 linux下的文件的权限类型一般包括读、写、执行。对应的字母为r、w、x。 linux下权限有三种分组分别为拥有者、群组、其他组。每个文件都可以针对这三个组,设置不同的rwx(读写执行)权限。 在Linux...
suid提权linux
weixin_68652890的博客
04-15 994
suid提权 suid(设置用户的id)是Linux的一种特殊权限,当运行具有suid权限的二进制文件的时候,使得调用者暂时获得该文件拥有者的权限(比如a文件拥有者是root,且被赋予了s权限,当我们用另外一个普通用户调用a文件的时候,调用过程这个普通用户会获得root权限) 除了经常看见的rwx权限还有s权限 s权限,设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s权限,就被称为Set UID,简称为SUID的特殊权限。简称为SUID的特殊权
linux suid提权原理,Linux SUID提权
weixin_32081489的博客
05-13 937
概述findNmaplessbashvim概述SUIDLinux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限,如果拥有SUID权限,那么就可以利用系统的二进制文件和工具进行root提权。目前可以用来提权Linux可执行文件列表nmapvimfindbashmorelessnanocp用于查找SUID命令可执行文件的命令find / -perm -u=...
LinuxSUID提权学习 - 从原理到使用
最新发布
Reset
07-01 974
linux的文件有普通权限和特殊权限(三种)。普通权限一般为:rwx,分别为读写执行,对应的数字表示为421。三种特殊权限为:suid权限,sgid权限,sticky权限。其suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。
linux suid提权原理,linux关于suid提权笔记
weixin_29522501的博客
05-13 456
suid全称是Set owner User ID up on execution。这是Linux给可执行文件的一个属性,上述情况下,普通用户之所以也可以使用ping命令,原因就在我们给ping这个可执行文件设置了suid权限。设置了s位的程序在运行时,其Effective UID将会设置为这个程序的所有者。比如,/bin/ping这个程序的所有者是0(root),它设置了s位,那么普通用户在运行p...
SUID提权
一只web狗
07-01 1万+
SUID提权介绍
Linux提权————利用SUID提权
Fly_鹏程万里
05-23 2万+
bgvfdcfhjmkjnhb
Linux使用suid vim.basic文件实现提权
09-14
然而,SUID权限也可能被恶意利用,例如在提权攻击。本篇文章将重点讨论如何通过SUID的`vim.basic`文件来实现提权。 首先,我们要确保有一个SUID权限的`vim.basic`文件。在Kali Linux系统,我们可以使用`chmod`...
Linux下用SUID提权
热门推荐
谢公子的博客
12-07 2万+
关于SUID详细:Linux下的用户、组和权限 SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权linux可行性的文件列表如下: nmap vim find bash more less nano cp 以下命令可以发现系统上运行...
SUID提权
snowlyzz的博客
08-14 1789
久经不衰的SUID提权
Linux提权SUID提权
CP1024的博客
04-04 3846
Linux提权SUID提权 SUID提权 1. SUID权限只能设置二进制文件 2. 命令执行者要有二进制文件的执行权 3. 命令执行者执行二进制文件时会获得该程序的属主身份 4. SUID权限只在程序执行有效 即如果root给一个程序赋予了SUID权限,则普通用户在执行该程序过程,是root权限 cp命令提权 以cp为例,这里给cp添加SUID权限做测试,拥有SUID权限的程序会由rwx变成rws 也可以通过find / -perm -u=s -type f 2>dev/null命令来
SUID提权(一)
02-19 511
大家好,我是东北码农。今天和大家分享linux下的SUID提权。 本文会按照下面主题进行分享: 什么是提权 什么是SUID提权 用户、进程凭证、文件权限 下一篇文章会分享: CVE-2021-4034 漏洞讲解 CVE-2021-4034 利用实战 这个漏洞发现还不到3个月,应该还可以用奥。 0x1 什么是提权 最近研究了一下CVE-2021-4034,利用polkit在linux提权得漏洞。提权就是一个非root用户,不知道root密码,利用漏洞获得root权限的过程。 看一下CVE-2
Linux SUID 提权
柠檬木有枝
01-27 4843
文章目录0x00 前言0x01 关于 SUID1.1 /etc/sudoers 语法1.2 查找具有 SUID 权限位文件0x02 常用提权方式2.1 nmap2.2 find2.3 vi/vim2.4 bash2.5 less2.6 more2.7 cp2.8 mv2.9 nano2.10 awk2.11 man2.12 wget2.13 apache2.14 tcpdump2.15 pytho...
SUID提权原理、介绍以及演示
Nanyeer的博客
04-03 622
SUID提权原理、介绍以及简单演示
LinuxSUID提权
Zlirving_的博客
08-25 808
0x00 SUID是什么? SUID其实和文件或目录的基本属性一样(r w x) ,当一个可执du行的文件(命令)拥有SUID时,x就变成s了,你试下:ll /usr/bin/passwd 就知道,意思就是当你执行这个命令时暂时拥有passwd的拥有者的权限,也就是root   0x01 suid提权 运行某些程序时暂时获得root的权限,例如ping(socket需要root才能运行) 搜索符合条件的可以用来提权的:(三种都可以) find / -perm -u=s -type f 2>/
suid(特殊权限位)提权
ZY95001的博客
07-28 1839
一、
Linux setUid (SUID) 的 使用 及 原理
我是传奇
09-16 591
为什么普通用户可以更改自己的密码? linux更改密码的原理是就是修改存放密码的文件,具体文件看下面,总之普通用户是没有这个权限去修改。 LOOK—— -rw-r--r-- 1 root root 1787 Oct 272009 /etc/passwd -r-------- 1 root root 1187 Oct 272009 /etc/shadow 关键就在于pa...
SUID提权教程
星虐
11-18 1277
SUID提权教程。
linux suid提权
03-16
SUID是一种特殊的权限位,当一个可执行文件被设置了SUID位后,它在执行时就会以文件所有者的权限来执行,而不是以执行者的权限来执行。这种特性可以被滥用来进行提权攻击,即攻击者通过执行一个SUID文件来获取root权限。在Linux系统SUID文件通常是一些系统工具,如passwd、ping等。攻击者可以通过利用这些工具的漏洞来获取root权限。为了防止SUID提权攻击,管理员应该定期检查系统SUID文件,并限制它们的使用权限。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值