suid shell

最新推荐文章于 2024-06-20 23:49:55 发布
最新推荐文章于 2024-06-20 23:49:55 发布
阅读量444 收藏
点赞数
分类专栏: Linux 文章标签: shell 脚本 linux

 

什么是Suid Shell? 

    Suid shell是一种可用于以拥有者权限运行的shell。也就是说,如果拥有者
是root,那你就可能以root的 
身份执行命令。普通的shell文件属性为rwxr-xr-x,拥有者为root,root可读/写
/执行这个shell,而其他用户 
则只能以自己的权限读和运行它。然而,如果有一个文件属性为rwsr-xr-x的she
ll,就可以获得文件拥有者权 
限;如果文件拥有者是root,那么任何运行了这个shell的用户便可以控制整个系
统,如增加用户、修改root口 
令、清除日志等等。 



为什么需要它? 

    这是一个非常容易回答的问题。当通过某些方法进入系统后,如果系统管理
员有一定的水平,会很快发现 
问题。通常他们会查看日志和修改root口令,你可能就要跟这个系统说再见了。

这就是需要suid shell的原因 。:) 



怎样才能得到suid shell呢? 

    首先你要足够狡猾,这取决于你面对的是什么样的系统管理员。当你用尽一
切方法,如猜口令、苦难root 、 
安全漏洞攻击等等,终于成功地取得了root权限,尽快找到一个几乎从未使用过
的目录。无论如何,不要将 
suid shell放在你的主目录下。一个比较好的地方是/usr下的深层子目录,如/u
sr/X11/include/X11/。这个目 
录几乎不会有人进去的,而且很少会因存放过多文件而使系统管理员检查里面的
文件。另外,suid shell的名 
字应该尽量与其它文件相似。例如,在这个目录下有sync.h、shape.h等文件,s
uid shell可以取part.h这种隐 
蔽性较好的名字。 

    另一个比较好的地方是将suid shell与其它suid程序放置在一起,如/usr/s
bin,并同样取一个隐蔽的名字。 

    接着,就是在这些目录下创建suid shell了。如: 

cp /bin/sh /usr/X11/include/X11/extensions/part.h 
chmod  4755 /usr/X11/include/X11/extensions/part.h 

    注意,为了使整个过程在最短的时间内完成,应该在进入系统前做好相应准
备。最好在尝试攻击前仔细研 
究系统和计划。另外总是多创建几个suid shell,这样即使其中一个被发现了,
仍然有通过使用其它 
suid  shell控制系统的机会。 


如何利用suid shell呢? 

    在许多系统中,往往限制用户所能使用的shell。这个只要检查一下/etc下的
相应文件就能知道。在Linux 
系统中这个文件是/etc/shells,其中列出了所有的shell程序。但你可以用suid
 shell做任何事!例如,你准 
备将/etc/passwd改名为/etc/passwd.heh,编写如下脚本即可: 

#!/usr/X11/include/X11/extensions/part.h 

mv /etc/passwd /etc/passwd.heh 
exit 

(这只是个示例,最好别这样做:)) 
    上面的例子好象只提供了一个非交互的程序,但只要精心编写脚本,同样可
以实现虚拟的“交互”程序。

 

scslayercat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7输入shell找不到命令_安全研究 | CentOS 7系统利用suid提权获取Root Shell
weixin_42413377的博客
12-08 625
一、操作目的和应用场景本文档介绍在CentOS 7系统中利用带有suid权限的程序提权从而获取root shell的方法。首先简单介绍suid的概念:Linux进程在运行的时候有以下三个UID:Real UID:执行该进程的用户的UID。Real UID只用于标识用户,不用于权限检查。Effective UID(EUID):进程执行时生效的UID。在对访问目标进行操作时,系统会检查EUI...
什么是Suid Shell
teresa502的专栏
06-04 807
Suid shell是一种可用于以拥有者权限运行的shell。也就是说,如果拥有者<br /> 是root,那你就可能以root的 <br /> 身份执行命令。普通的shell文件属性为rwxr-xr-x,拥有者为root,root可读/写<br /> /执行这个shell,而其他用户 <br /> 则只能以自己的权限读和运行它。然而,如果有一个文件属性为rwsr-xr-x的she<br /> ll,就可以获得文件拥有者权 <br /> 限;如果文件拥有者是root,那么任何运行了这个s
linux后门技术及实践,Linux后门的两种姿势:suid shell与inetd后门
weixin_32204687的博客
05-16 312
前提:你现在已经是root用户, 想留一个后门。系统环境:dawg:~# uname -aLinux dawg 2.4.20-1-386 #3 Sat Mar 22 12:11:40 EST 2003 i686 GNU/Linux1. SUID shell首先, 先切换成为root用户,并执行以下的命令:dawg:~# cp /bin/bash /.wootdawg:~# chmod 4755 /...
SUID Shell脚本的危险
心猿问道的博客
08-02 656
Dangers of SUID Shell Scripts This article attempts to walk the fine line between full disclosure and published exploits. The object of this article is to illustrate how SUID programs work in order t...
Dangers of SUID Shell Scripts
weixin_30456039的博客
02-21 74
http://repository.root-me.org/Administration/Unix/EN%20-%20Dangers%20of%20SUID%20Shell%20Scripts.pdf 转载于:https://www.cnblogs.com/heycomputer/articles/10411607.html
什么是Suid shell
学习........
10-23 678
 什么是Suid shellSuid shell是一种可用于以拥有者权限运行的shell。也就是说,如果拥有者是root,那你就可能以root的身份执行命令。普通的shell文件属性为rwxr-xr-x,拥有者为root,root可读/写/执行这个shell,而其他用户
linux命令inetd,Linux后门的两种姿势(suid shell与inetd后门)
weixin_33736210的博客
04-29 769
前提:你现在已经是root用户, 想留一个后门以便日后再一次爆菊花。系统环境:Defaultdawg:~# uname -aLinux dawg 2.4.20-1-386 #3 Sat Mar 22 12:11:40 EST 2003 i686 GNU/Linux12dawg:~# uname -aLinuxdawg2.4.20-1-386#3 Sat Mar 22 12:11:40 EST 20...
LINUX的两种后门总结(suid shell与inetd)
weixin_30457551的博客
03-15 127
前提:你现在已经是root用户, 想留一个后门以便日后再一次进入。 系统环境: 1 dawg:~# uname -a 2 Linux dawg 2.4.20-1-386#3 Sat Mar 22 12:11:40 EST 2003 i686 GNU/Linux ...
Shell编程指南
09-15
- `-r`, `-w`, `-x`, `-u`, `-g`, `-k`, `-s` 用于测试文件权限和特殊属性(SUID, SGID, Sticky bit)。 7. **文件比较**: - `-nt`, `-ot` 检查文件的新旧关系。 - `-ef` 判断两个文件是否指向同一 inode,即...
shell编程笔记
08-06
典型的文件是 /usr/bin/passwd,该文件设置了 SUID 权限,普通用户可以执行该文件来修改自己的密码。 在 shell 编程中,理解文件和目录的权限是非常重要的,因为它关系到系统的安全性和稳定性。同时,学习 shell ...
Shell常用操作符总结
09-15
- `-u`: 检查文件是否有SUID位设置 - `-r`: 检查文件是否可读 - `-x`: 检查文件是否可执行 例如: ```bash if [ -d /home/user ]; then echo "/home/user is a directory" fi ``` 2. **字符串测试**: - `=`:...
shell 编程指南pdf
09-24
初学shell 入门好书!!!! 目 录 译者序 前言 第一部分 shell 第1章 文件安全与权限 1 1.1 文件 1 1.2 文件类型 2 1.3 权限 2 1.4 改变权限位 4 1.4.1 符号模式 4 1.4.2 chmod命令举例 5 1.4.3 绝对模式 5 1.4.4 ...
suuk-s.php.jpg-python 库劫持
书山有路勤为径,学海无涯苦作舟
06-20 604
做virtualBox的端口映射吧。
Linux命令运行时的进程关系
最新发布
ZMXdecode的博客
06-20 548
如上图可以看出,第一次什么都不做,使用ps -f 命令,就可以看到 有bash的进程,这个就是父shell, 然后我们再输入bash 命令,输入后,看不出任何变化,但实际上,已经又生成了一个子shell. 从图中可以看出,新生成的子shell的PID是537699,这个shell的父进程是 537377. 然后我们看父shell的PID就是 537377。shell是一个命令行解释器工具,它是一个时刻都在运行的程序,当我们在命令行输入命令,shell会去解释执行这个命令。建命令的操作方式大不相同。
红日渗透靶场测试(1)
2302_78903258的博客
06-18 953
我是根据此位博客的内容进行操作的,大家如果看不懂我内容的话,可以看看这位博客,里面的环境配置很详细。
linux远程访问及控制
2401_85084312的博客
06-17 1152
OpenSSHsshd 服务使用的默认端口号为 22,必要时建议修改此端口号,并指定监听服务的具体IP 地址,以提高在网络中的隐蔽性。
[Shell编程学习路线]——if条件语句(单,双,多分支结构)详细语法介绍
博客之路,前途漫漫
06-17 1005
条件语句是编程中的基本构建块之一,if语句在Shell脚本中起着至关重要的作用。通过if语句,你可以根据不同的条件执行不同的代码,从而使脚本具备决策能力和灵活性。本篇指南将详细介绍Shell中的if条件语句,包括单分支、双分支和多分支结构,帮助你掌握条件判断的基本语法和使用技巧。无论是简单的判断还是复杂的条件组合,这里都有你需要的知识。让我们一同学习如何编写更智能、更高效的Shell脚本吧!在学习Shell编程时,掌握if条件语句是非常关键的一步。if。
shell编程——脚本入门
ZHX2285的博客
06-17 369
第一种和第二种调用shell脚本的方式都相当于是在当前的bash shell大环境下又创建了一个子shell然后将脚本中的命令拿到子shell进程中去实现,但是第三种调用shell脚本的方式确实直接将脚本中的命令拿到当前这个bash shell环境下去执行,
fstab suid
09-07
在引用的内容中没有找到关于fstab suid的具体信息。请提供更多详细的信息,以便我可以给出准确的回答。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值