20210411web渗透学习之Linux SUID提权

已于 2022-04-24 18:54:37 修改
阅读量273 收藏 1
点赞数
分类专栏: 各种提权 文章标签: web安全
于 2021-04-13 21:24:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45290991/article/details/115609850
版权
本文介绍了Linux SUID提权的过程,包括查找带有s权限的文件、确保文件具备s权限、利用SUID提权以及构造shell。通过实战演练,阐述了如何在靶机上进行提权操作,特别是如何利用find命令进行提权。
摘要由CSDN通过智能技术生成

欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注

Linux下有很多提权方式,,我记得之前我写了一篇内核提权:web渗透学习之Linux内核提权

内核提权最好用也是最通杀的“倚天剑”。。但是实战中很难使用……因为对方不是傻子都会打补丁……所以需要的是suid提权。。测试环境为ubutu15.5

SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。

就相当于说:我在使用这个文件的时候,我有了root权限,,所以一般的思路就是:

划重点!

已知的可用来提权的linux可行性的文件列表如下:(但是不是每一台机子都会带有这些文件,也不是每一台机子的这些文件都有s权限的)

Nmap
 Vim 
find 
Bash 
More
 Less 
Nano
 cp

一、查找带有s(强制)权限的文件

使用如下命令:(随便选一个,不

最低0.47元/天 解锁文章
热热的雨夜
关注
专栏目录
Linux提权
liver100day的博客
11-16 4500
文章目录Linux提权1.1 sudo提权1.2 suid提权1.3 计划任务cron1.4 内核漏洞提权2.4.4 Linux_Exploit_Suggester(提权辅助工具)2.5 利用可写文件2.6、明文root密码提权2.7、密码复用2.8 查看用户最后编辑的文件2.9 查找敏感文件2.10 用grep查找有密码的文件后言 Linux提权 linux的权限划分没有windows的复杂,提权只需要从普通权限提升到root权限就可以了。 1.1 sudo提权 先进行尝试sudo su,查看是否为空密码
Linux常见提权方式
最新发布
L_erAry的博客
08-11 1362
taskset命令用于设置进程(或 线程)的处理器亲和性(Processor Affinity),可以将进程(或 线程)绑定到特定的一个 或 多个CPU上去执行,而不允许将进程(或 线程)调度到其他的CPU上。在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。使用方法是,创建一个临时的文件,并在其中构建一个包来调用/bin/bash,然后通过apt-get安装该包。通过压缩一个存在的文件,并调用-T参数输出shell。
linux提权
qq_42307546的博客
04-13 3117
常用命令 uname -a #查看内核/操作系统/cpu信息 hend -n 1 /etc/issue #查看操作系统版本 cat /proc/version #查看系统信息 hostname #查看计算机名 env #查看环境变量 ifconfig #查看网卡 netstat -lntp # 查看所有监听端口 netstat -antp # 查看所有已经建立的连接 netstat -s # 查看网络统计信息 iptables -L #查看防火墙设置 route -n # 查看路由表 ps -ef # 查.
Linux提权大全
yggcwhat
05-14 9502
Linux提权大全
20201231WEB渗透学习Linux内核提权
qq_45290991的博客
01-01 890
我们都知道,如果已经获取了目标服务器(网站)的后门shell,那么我们接下啦要做的事情是什么????对,就是进程迁移(把自己的shell隐藏到一个不容易被肉鸡检测到的地方,比如说一个很深的目录下),但是要执行进程迁移,我们需要root权限,所以实际上我们应该先提升攻击者的权限,来使得我们有着更高的权限(比如说root)去操控肉鸡。在提升权限的过程中,我们常常用到一个能够和肉鸡建立实时会话的TCP工具——————Netcat。网上的教程一般都是先开篇列出来这个工具的命令,然后后面接上一些实际例子,这样有好处也
20210423web渗透学习Linux下CRON JOBS 提权
qq_45290991的博客
04-24 631
本文其实介绍了一种很偏僻的提权方式,但是没有前面几篇mysql udf提权来的鸡肋,因为mysql实战几乎用不上,好吧这个其实也差不多(emmm……),最近出院了,今天多学点东西,五一有5天的假期,终于能够好好学习了,希望领导不要安排太多b事……参考链接:https://www.hackingarticles.in/exploiting-wildcard-for-privilege-escalation/ https://xz.aliyun.com/t/2401 https://www.freebuf..
linux提权总结8大类型,30多种方式
09-27
在渗透测试与安全领域中,Linux提权是一项重要的技能,它能够帮助安全研究人员在发现系统漏洞后进一步提升权限,以便更好地理解系统存在的安全隐患,并采取相应的安全措施。本文档根据给定的文件信息进行了详细的...
红队内网攻防渗透:内网渗透之Linux内网权限提升技术:suid&sudo
HACKONE的博客
06-02 231
SUDO权限是root把本来只能超级用户执行的命令赋予普通用户执行,系统管理员集中的管理用户使用权限和使用主机,配置文件:/etc/sudoers,除此配置之外的问题,SUDO还有两个CVE漏洞(CVE-2019-14287 CVE-2021-3156)。git源码泄露 => 找到数据库密码,登入 => 找到cms后台用户密码,改为已知密码 => 登入cms后台,写shell(低权限)2、suid、sudo、nfs、path、ld_preload、cron、lxd、capability、rbash等。
LinuxWEBSHELL提权一技
06-15
LinuxWEBSHELL提权一技 用phpshell2.0和配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。
LINUX提权工具
10-04
这是一个LINUX,下面的可执行文件。一键给初学者提LINUX系统权限。
Linux中的提权操作
weixin_52757485的博客
08-01 2238
具体工作过程:当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限,确认用户具有执行权限后,让用户输入用户自己的密码确认,若密码输入成功,则开始执行sudo后续的命令。临时提权的方法是用sudo的工作原理:将当前用户切换到超级用户下,以超级用户身份执行命令,执行完成后,直接退回到当前用户。[root@localhost ~]# vim /etc/sudoers (进入/etc/sudoers)(成功在普通用户下临时提权
linux提权:从入门,Linux提权:从入门到放弃
weixin_35654096的博客
05-15 437
日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。一下是我总结的一些提权方法。几点前提已经拿到低权shell被入侵的机器上面有nc,python,perl等linux非常常见的工具有权限上传文件和下载文件内核漏洞提权提到脏牛,运维流下两行眼泪,我们留下两行鼻血。内...
linux suid提权
03-16
SUID是一种特殊的权限位,当一个可执行文件被设置了SUID位后,它在执行时就会以文件所有者的权限来执行,而不是以执行者的权限来执行。这种特性可以被滥用来进行提权攻击,即攻击者通过执行一个SUID文件来获取root权限。在Linux系统中,SUID文件通常是一些系统工具,如passwd、ping等。攻击者可以通过利用这些工具的漏洞来获取root权限。为了防止SUID提权攻击,管理员应该定期检查系统中的SUID文件,并限制它们的使用权限。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值