【linux提权】利用setuid进行简单提权

最新推荐文章于 2024-05-20 09:02:22 发布
最新推荐文章于 2024-05-20 09:02:22 发布
阅读量431 收藏 9
点赞数 6
文章标签: linux 运维 服务器 网络安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/question55/article/details/135189341
版权

首先先来了解一下setuid漏洞:

SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义,在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件XINO,其属主为root,当我们通过非root用户登录时,如果XINO设置了SUID权限,我们可在非root用户下运行该二进制可执行文件,在执行文件时,该进程的权限将为root权限。

然后我们连接我们的靶机看看

可以发现,这里有一个s的标志,表示执行该文件或其子进程时都将获得root权限,我们用file看一下这个是什么文件

是一个elf文件,这里运行该程序,发现输出了一段话,这里可以考虑用strings命令看一下该文件

发现有一个greetings字符串,对应刚才的那个greetings文件,应该是运行该程序时调用了该greetings文件,那如果我们将/bin/bash名字改成greetings的话,运行welcome程序,就可以达到getshell的目的,这里先rm greetings,删除该文件

GGb0mb
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下非交互式详解
01-20
而且,在渗透的时候经常遇到那种不能反弹shell的,你的工具拿上去之后因为没有交互式的环境,也不知道是否成功。因此,写了一个简单的工具。需要的朋友们可以参考学习。 方法如下 proce_open() // path是...
Linux - 使用setuid进行
IT架构师
06-28 1377
Linux - setuid实战 业务需求 设计一个计分程序,程序文件的owner=thesre;计分文件的owner=thesre,mode=644。 要求: 该计分程序可以被其它非root账号执行,并对计分文件进行更新; 分析需求 由于计分文件的限为644,只能被其owner更新。而上述要求中,又到说其它非root账号通过执行该计分程序对计分文件进行更新。 这里,我们就要利用setuid的优势来完成该程序的开发了。 setuid能做什么 简单地说setuid,就是运行程序时,能够临时将升至
浅析Linux系统常规手段的原理与技巧
道阻且长,行则将至。
01-08 1037
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的限,而为了进一步获得高限 Shell(root),避免不了地就是进一步进行。本文来学习、总结下 Linux 系统一些常规的手段的原理与技巧。
Linux手动,万字基础详细教程以及经验分享
Ba1_Ma0的博客
06-03 2162
升通常涉及从较低限的帐户到较高限的帐户。从技术上讲,它是利用操作系统或应用程序中的漏洞、设计缺陷或配置疏忽来获得对通常禁止用户访问的资源的未经授的访问。升至关重要,因为它可以让你获得系统管理员级别的访问限,从而可以执行以下操作: 手动枚举 现在我成功的拿到了服务器的shell,但是只是一个普通用户的shell 枚举是你访问任何系统后必须采取的第一步,通过搜集本地主机上的各种信息,来达到的目的 该命令将返回目标机器的主机名,在某些情况下,它可以供有关目标系统在公司网络中的角色的信
本人的服务器专用技巧思路
01-01
服务器思路 思路 技巧 测试一下限,在cmd里运行set,获得主机一些信息,系统盘是D盘,也说明了我们的webshell有运行限的。那我们看看C盘有什么呢?难道是双系统?
Linux set命令用法详解
01-09
Linux set命令 Linux set命令用于设置shell。 set指令能设置所使用shell的执行方式,可依照不同的需求来做设置。 语法set [+-abCdefhHklmnpPtuvx] 参数说明: -a 标示已修改的变量,以供输出至环境变量。 -b 使被...
linux设置shell命令—–set
01-07
Linux set命令用于设置shell。 set指令能设置所使用shell的执行方式,可依照不同的需求来做设置。 语法 set 【选项】 【参数】 选项 -a:标示已修改的变量,以供输出至环境变量 -b:使被中止的后台程序立刻回报...
0x07入侵工具+工具包
06-28
cmd.exe 98.5KB 小于100KB的CMD,用于。 Churrasco.rar 28.3KB 巴西烤肉,工具。 ifaction后门.txt 1KB 在正常文件中插入后门。 60KB.ASP 60KB 60KB大小的ASP大马 set.asp set for pass.asp 一个是无...
linux---进程通信
m0_74979625的博客
05-17 550
示:以下是本篇文章正文内容,下面案例可供参考。
Linux】Centos7安装Redis
m0_72166275的博客
05-17 314
Reid 官网下载 Redis 7.2。
Linux 三十六章
一怀明月的博客
05-17 985
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
Linux动静态库
2301_80163789的博客
05-14 627
在程序翻译的链接阶段,其实就是把一堆.o文件链接在一起形成.exe文件。如果一个程序中需要链接很多个.o文件,那么这些.o文件就需要被打包才方便管理,**库文件本质就是把.o文件打包。**库文件是一种高开发效率的手段。对于静态库,使用静态库形成可执行程序后,静态库被加载到了可执行程序的代码里,不需要让系统知道静态库在哪里;但对于动态库,由于动态库不加载到可执行程序里,而是动态加载到内存中,所以使用动态库要告诉系统动态库在哪(因为是系统来加载动态库)。动态库在编译时代码不会被复制到可执行文件中,而是。
linuxlinux中免交互命令expect原理与应用实战
最新发布
景天科技苑
05-20 1435
Expect 是基于 Tcl 的相对简单的一个免费的脚本编程工具语言,用来实现 自动和交互式任务程序进行通信,无需人的手工干预。比如 SSH、FTP 等,这些 程序正常情况都需要手工与它们进行交互,而使用 Expect 就可以模拟人手工交 互的过程,实现自动的和远程的程序交互,从而达到自动化运维的目的。
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 154
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
从零开始学习Linux(8)----自定义shell
lys20221113242的博客
05-14 243
shell从用户读入字符串“ls”,shell建立一个新的进程,然后在那个进程中运行ls程序并等待那个进程结束。然后shell读取新的一行输入,建立一个新的进程,在这个进程中运行程序,并等待这个进程结束。5. 父进程等待子进程退出(wait)3. 建立一个子进程(fork)4. 替换子进程(execvp)
Linux:网络管理命令之ss
hhd1988的专栏
05-17 812
Linux:网络管理命令之ss
linux中查找某个文件或文件夹
DN金猿的博客
05-18 244
locate命令将会在整个系统中搜索文件和文件夹,并通过正则表达式匹配以"/folder_name"结尾的路径。这将会在指定的路径(/path/to/search)中递归地列出所有文件和文件夹,并使用grep命令匹配以"/folder_name"结尾的行。该命令将会在指定的路径(/path/to/search)中查找名称为"folder_name"的文件夹。此方法与第2种方法类似,但使用了find命令来递归搜索文件夹,并使用grep命令来匹配以"/folder_name"结尾的行。
Linux】进程信号(2万字)
2301_79585944的博客
05-14 865
世上有两种耀眼的光芒,一种是正在升起的太阳,一种是正在努力学习编程的你!一个爱学编程的人。各位看官,我衷心的希望这篇博客能对你们有所帮助,同时也希望各位看官能对我的文章给与点评,希望我们能够携手共同促进进步,在编程的道路上越走越远!示:以下是本篇文章正文内容,下面案例可供参考好了,本篇博客到这里就结束了,如果有更好的观点,请及时留言,我会认真观看并学习。不积硅步,无以至千里;不积小流,无以成江海。
linux 可执行文件
10-25
Linux可执行文件是指通过利用可执行文件的特殊限,以及对系统的漏洞进行利用,从而升当前用户的限。其中,可执行文件的特殊限主要包括属主运行setuid和属组运行setgid。如果我们知道已属主运行或者属组运行的可执行文件属主或属组为管理员限,并且会调用那些命令的话,即可尝试对齐命令做替换处理来达到目的。具体的方法可以参考上面到的引用中的示例代码。此外,还可以利用系统的漏洞进行,例如脏牛(Dirty COW)漏洞、CVE-2016-5195漏洞、CVE-2019-7304漏洞、CVE-2019-13272漏洞、CVE-2021-3156漏洞等。这些漏洞可以通过利用系统中的一些缺陷,来升当前用户的限。总之,Linux可执行文件是一种常见的渗透测试技术,需要渗透测试人员具备一定的Linux系统知识和技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值