权限提升:利用Linux漏洞提权

已于 2024-05-19 22:02:59 修改
阅读量2.9k 收藏 43
点赞数 38
分类专栏: 安全 ATT&CK 内网渗透 文章标签: linux 运维 服务器 web安全 网络安全 权限提升
于 2024-02-13 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68163788/article/details/136086427
版权

目录

Linux权限基础

Linux用户权限

Linux文件权限

特殊的Linux文件权限

Linux本机信息收集

利用Linux漏洞进行提权

脏牛漏洞

pkexec

Linux权限基础

Linux用户权限

在Linux中,根据权限的不同,大致可以分为三种:超级用户(root)、普通用户、虚拟用户,从Linux中的/etc/password文件中,我们可以很详细的了解当前系统内每一个用户的不同之处,文件内容如下所示

1.root:x:0:0:root:/root:/usr/bin/zsh
2.user1:x:1000:1000:user1,,,:/home/user1:/usr/bin/zsh
3.www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin

每个用户在/etc/passwd文件中的格式通常为account:passwd:UID:GID:GECOS:shell(账号:密码:用户ID:组ID:一般信息:HOME目录:shell类型)

上面的1为超级用户,2为普通用户、3为虚拟用户,1的UID和GID为0,2的UID和GID范围是 500-60000,3的UID和GID的范围为 1-499

注:虚拟用户一般是由各种服务创建的。比如www-data就是Apache服务创建的虚拟用户,专门用来运行Apache服务

Linux文件权限

Linux系统中的文件针对访问者设置了三种权限:

img

每个文件针对每访问者定义了三种主要权限:

r:read=4

w:write=2

x:xexcute=1

特殊的Linux文件权限

u+s:suid(所属用户的禁锢位)

数字标记:4

仅对可执行文本文件(命令文件)设置有意义,将某文件的所属用户进行锁死到root,不可以让其他用户代替自己称为所属用户,运行命令文件进程的所属用户是命令自身的身份;

普通用户使用在passwd执行时打开一个新的终端,在新终端中使用ps -ef 来查询该进程的运行权限:

可以看到进程的权限并非user1 而是文件创建者root。也就是说,带有SUID属性的文件,不管运行这个文件的用户是谁,它的运行者都睡变成文件的创建者,那么在执行的过程中,执行用户将会短期的拥有文件

最低0.47元/天 解锁文章
Linux系统漏洞本地
xiongIT的博客
11-23 2203
如何预防Linux系统漏洞本地
权限提升Linux Kernel 权限提升漏洞 (CVE-2023-32233)
李火火的安全圈
05-23 2208
Linux Netfilter是一个在 Linux 内核中的网络数据包处理框架,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。Linux内核的Netfilter子系统在处理批量请求更新nf_tables 配置信息时,由于处理匿名集的逻辑存在缺陷,存在释放重利用(UAF) 漏洞利用漏洞可对内核内存的任意读写,具有CAP_NET_ADMIN限的本地用户可利用漏洞升至ROOT
63权限提升-Linux脏牛内核漏洞&SUID&信息收集
san3144393495的博客
12-24 1151
今天讲到的方法是suid和内核漏洞
Linux漏洞CVE-2025-27591,从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
03-31 841
各位攻城狮、程序猿们,今天咱们来聊点刺激的!Linux 漏洞 CVE-2025-27591,听说过没?没听过?没关系,今天就带你把它扒个精光!这个漏洞存在于 Below 服务(版本低于 v0.9.0),简单来说,就是因为这个目录太奔放了,限设置成了全局可写,导致任何阿猫阿狗都能往里塞东西。这就好比你家大门钥匙人手一把,想不进贼都难啊!
Linux--内核漏洞
qq_37107430的博客
02-03 1102
内核漏洞是指利用操作系统内核中的漏洞升用户限,尤其是从普通用户权限提升到 root 限。内核漏洞通常是由于内核代码的错误(如缓冲区溢出、限控制不当、错误的内存管理等)导致的,这些漏洞一旦被攻击者发现并利用,就能让攻击者获得比预期更高的限。
CVE-2022-0847Linux内核漏洞
qq_49091880的博客
04-12 4655
步骤有点简略,各位师傅见谅
linux权限提升漏洞
jinhezhai的博客
10-12 169
title: liunx-sudo权限提升漏洞(CVE-2021-3156)复现 date: 2021-03-12 20:13:24 author: 孤独的上单人 updated: 2021-03-16 20:13:24 liunx sudo权限提升漏洞(CVE-2021-3156)复现 漏洞原理 ​ 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在.
Linux本地内核漏洞复现(CVE-2019-13272)
rizon886的博客
01-16 804
Linux本地内核漏洞复现(CVE-2019-13272) 一、漏洞描述 当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。 PTRACE_TRACEME获取父进程的凭证,使其能够像父进程一样执行父进程能够执行的各种操作。如果恶意低限子进程使用PTRACE_TRACEME并且该子进程的父进程具有高限,该子进程可获取其父进...
权限提升利用Linux错配
qq_68163788的博客
02-14 1785
Linux系统中,错误的配置可能导致漏洞,使攻击者能够获取比其本来限更高的限。这种错误配置可能涉及文件限、用户组设置、sudo配置等。 一种常见的错误配置漏洞是在文件限设置上。如果系统中的某个文件被设置为具有过高的限,例如普通用户可以执行的文件被设置为具有root限,攻击者可以利用这个漏洞来执行恶意代码并获取更高的限。 另一种错误配置漏洞是在用户组设置上。如果某个用户组被错误地配置为具有root限,攻击者可以将自己添加到这个用户组中,从而获取更高的限。
[权限提升] Linux — 系统内核溢出漏洞
Blue17 の 小窝
02-05 1622
注意:很容易让系统崩溃,所以如果是测试的话,前最好做好系统备份。Linux 系统内核溢出漏洞与之前的Windows 内核溢出漏洞原理都差不多,都是通过内核漏洞进行的,内核漏洞一般都是专门研究这些的专家发现的,我们这些小卡拉米会用就行了(后面自学一下也未尝不可)。利用内核漏洞进行的基本流程如下:对目标系统进行信息收集,获取到系统内核信息以及版本信息。根据内核版本获取其对应的漏洞以及 EXP。使用找到的 EXP 对目标系统发起攻击,完成操作。
权限提升-linux手法总结
01-14
### 权限提升-linux手法总结 #### 1. Linux概述 在Linux系统中,限管理是一项至关重要的安全措施。用户被赋予不同级别的限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
使用 polkit 进行权限提升:如何利用七年前的漏洞Linux 上获取 root
技术超强的网络安全平台
08-25 901
它将由正确的代码路径之一处理,请求将被拒绝。对于某些请求,polkit 会立即决定允许或拒绝,而对于其他请求,它会弹出一个对话框,以便管理员可以通过输入密码来授予授。它是用于发送 D-Bus 消息的通用工具,主要用于测试,但它通常默认安装在使用 D-Bus 的系统上。另外,请注意,您需要粘贴正确的用户标识符 (UID),在本例中为“1002”,以及命令中的密码哈希。一些 polkit 操作本质上是等价的,因此如果其中一个操作已经获得授,则默默授另一个操作是有意义的。这是由注释处理的,该注释在此。
CVE-2023-32233 (LINUX内核权限提升漏洞
m0_65354386的博客
07-06 1944
Linux内核版本v5.14 — v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,从而本地低攻击者可利用漏洞权限提升为root,对目标进行恶意攻击。目前该漏洞已经修复,受影响用户可通过升级系统或禁用受影响的 nf_tables 内核模块可以缓解此漏洞
LINUX之内核漏洞
程序员阿飘 的博客
01-11 1711
在渗透过程中,有时利用某些漏洞可以获取一个低限的用户,然后想办法,升到root用户限,从而控制整个系统。在获取到低限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行。下面给大家带来的是一些内核的例子。今天简单向大家讲解了利用内核漏洞去进行的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
Linux内核漏洞(CVE-2016-8655)
wuyaowangchuan的博客
11-23 782
靶场网址 https://www.ichunqiu.com/experiment/detail?id=100192&source=2 操作机:Ubuntu 15.10(内核版本4.2.0) 实验工具 chocobo_root:是本次试验的POC文件,通过执行它来验证漏洞 实验目的 了解漏洞原理 掌握其利用方法 实验内容 漏洞简介 此漏洞可用于从未授进程中执行内核代码,恶意访问者只需要本地普通限,就能利用漏洞导致拒绝服务(系统奔溃)或升到管理员限。 这个漏洞最早出现于2011年4月19日的代
Linux内核权限提升漏洞
Android_wxf的博客
03-30 3582
一、漏洞详情 近日,研究人员披露了一个Linux内核本地权限提升漏洞,发现在copy_page_to_iter_pipe和 push_pipe函数中,新分配的pipe_buffer结构体成员“flags”未被正确地初始化,可能包含旧值PIPE_BUF_FLAG_CAN_MERGE。攻击者可利用漏洞向由只读文件支持的页面缓存中的页面写入数据,从而限。该漏洞编号为CVE-2022-0847,因漏洞类型和“DirtyCow”(脏牛)类似,亦称为“DirtyPipe”。 *严正声明:本文仅限于技术讨论与分享
Linux内核漏洞
weixin_51151498的博客
08-23 323
Linux内核漏洞
Linux内核漏洞发现与利用
Zlirving_的博客
07-14 971
漏洞发现 针对相应系统版本的cve漏洞 uname -a 所有版本 uname -r 内核版本信息 cat /proc/version 内核信息 Linux Exploit Suggester 下载linux-exploit-suggester.sh文件 wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh 若出现无法连上服务器时 (这个当然要在root
Linux之内核漏洞
m0_74282605的博客
03-30 1051
在渗透过程中,有时利用某些漏洞可以获取一个低限的用户,然后想办法,升到root用户限,从而控制整个系统。在获取到低限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行。下面给大家带来的是一些内核的例子。今天简单向大家讲解了利用内核漏洞去进行的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值