Linux 权限提升--SUID

最新推荐文章于 2024-05-08 13:52:39 发布
最新推荐文章于 2024-05-08 13:52:39 发布
阅读量3.6k 收藏 4
点赞数 1
分类专栏: Linux专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012967763/article/details/103917009
版权

1、SUID

        通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的权限。由于SUID和SGID是在执行程序(程序的可执行位被设置)时起作用,而可执行位只对普通文件和目录文件有意义,所以设置其他种类文件的SUID和SGID位是没有多大意义的。一个文件设置了SUID那么该文件的属性中有s标志,如下所示。

[root@VM_0_11_centos ~]# chmod u+s test
[root@VM_0_11_centos ~]# ls -la test
-rwSr--r-- 1 root root 0 Jan  9 08:04 test
[root@VM_0_11_centos ~]#

使用chmod u+/-s为文件增加或者删除s权限

[root@VM_0_11_centos ~]# chmod u-s /bin/ls
[root@VM_0_11_centos ~]# ls -la /bin/ls
-rwxr-xr-x 1 root root 117608 Aug 20 00:25 /bin/ls
[root@VM_0_11_centos ~]#

 

2、列出SUID文件

[root@VM_0_11_centos ~]# find / -perm -u=s -type f 2>/dev/null
/usr/lib/polkit-1/polkit-agent-helper-1
/usr/bin/pkexec
/usr/bin/mount
/usr/bin/passwd
/usr/bin/umount
/usr/bin/newgrp
/usr/bin/chsh
/usr/bin/crontab
/usr/bin/at
/usr/bin/s
最低0.47元/天 解锁文章
远去的栀子花
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
提权方法:利用系统命令修改环境变量路径劫持提权
墨痕诉清风的博客
09-03 1805
可以看到/usr/bin/status 非系统常见 但是这个status让我们可以联想到经常使用的service命令 service ssh status 查看ssh工具状态 利用这个特性,我们创建service文件,使他调用我们的status
Linux权限提升Linux权限模式介绍
qq_27828281的博客
12-20 779
Linux权限提升Linux权限模式介绍
第六章 管理文件权限
一直在路上的羊的博客
07-18 287
1.Linux 实现文件权限 1)普通权限 2)特殊权限 理解 3)ACL访问控制列表 4)SELlinux 文件上下文fcontext 5 ) attr权限 普通权限: r :读 , w: 写(删除) , x: 执行 数字法表示 : r: 4 w:2 x:1 创建一个目录/project查看权限: [root@server0 /]# [root@ser...
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
#案例 3-Linux 提权本地配合内核漏洞演示-Mozhe提权过程:连接-获取可利用漏洞-下载或上传 EXP-编译 EXP-给权限执行-GG#案例 4-Lin
Linux常用六种提权方式
最新发布
qq_59102311的博客
05-08 1658
SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。为可执行文件添加suid权限的目的是简化操作流程,让普通用户也能做一些高权限才能做的的工作。但是如果某些现有的二进制文件和实用程序具有SUID权限的话,就可以在执行时将权限提升为root。原理:SUID提权的原理与Linux进程的UID有关,进程在运行的时候有以下三个UID:(A)Real UID:执行该进程的用户的UID。
Linux中特殊权限SUID、SGID与SBIT的深入讲解
09-15
linux对文件的权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux中特殊权限SUID、SGID与SBIT的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
Linux基础课件-- 特殊权限设置-SUID权限.pptx
11-02
Linux操作系统基础
linux suid权限维持速查表1
08-03
linux suid权限维持速查表linux suid 权限维持速查表赋权姿势:linux suid权限维持速查表linux suid权限维持速查表linux
Incorrect permission on /usr/lib/policykit-1/polkit-agent-helper-1(need to setuid root)
AI浩
10-08 1356
【代码】Incorrect permission on /usr/lib/policykit-1/polkit-agent-helper-1(need to setuid root)
ubuntu循环登录界面
cqandwly的博客
07-02 475
问题描述: ubuntu 14.04 系统,可以正常启动,使用SecureCRT可以正常访问,但虚拟机启动时在登录页面输入正确密码后,进入图形界面三秒钟会退出到登录页面。但使用Guest可以正常登录。 解决方法尝试: 从网上找了各种解决方法都无法解决问题,包括修改/tmp权限, .Xauthority权限,重装驱动等等方法,都无法解决。 这是我xsession-errors的报错信息。最终解决方法: 最后没有办法我从history中寻找蛛丝马迹,我发现我之前修改了/usr/lib的权限sudo chmod
Linux提权漏洞快速检测工具unix-privesc-check
wzj的博客
05-01 1586
unix-privesc-check是Kali Linux自带的一款提权漏洞检测工具。它是一个Shell文件,可以检测所在系统的错误配置,用以发现可以提权的漏洞,该工具适用于安全审计、渗透测试和系统维护等场景。 示例: 1、标准模式扫描本地 unix-privesc-check standard 2、详细模式扫描本地 unix-privesc-check detailed 在输出中搜索单词“WARNING”。 如果你没看到,那么这个脚本没有发现任何问题。 ...
linux安全之设置位
快乐时光
04-13 189
在使用linux或做开发的过程中,经常会用到set-user-ID、set-group-ID以及sticky bit等设置位,细纠起来这些设置位或多或少都与安全有点关系。 SETUID SETUID就是所谓的set-user-ID bit,一般我们对这个设置位比较熟悉是因为它可以帮助提权。 使用命令 find / -perm -u=s 可以看到诸如ping、unix_chpwd、usernetctl、sudo、crontab、passwd、newgrp等程序,由于能力机制限制,...
Linux基础-权限管理
vampire的博客
07-31 183
Linux基础-权限管理 一.权限管理 1.用户权限: 认证:1.1 Authentication;授权:Authorization;审计:Adition 1.2 Linux用户和组的主要配置文件: /etc/passwd:用户及其属性信息(名称、UID、主组ID等) /etc/group:组及其属性信息 /etc/shadow:用户密码及其相关属性 /...
第64天:权限提升-Linux定时任务&环境变量&数据库1
08-03
1.提权环境,信息收集(SUID,定时任务,可能漏洞,第三方服务应用等) 2.最新相关漏洞要明确(关注点),二次开发相关脚本学会展望(四个脚本) 3.本地 se
Linux使用suid vim.basic文件实现提权
09-14
Linux系统中,SUID(Set-User-Id)是一种特殊权限,允许普通用户执行某个程序时临时获得文件所有者的权限。这种机制主要用于系统管理工具,例如`passwd`,使得用户能够更改自己的密码,即使他们没有`/etc/shadow`...
Linux系统文件的默认权限和特殊权限
09-14
2. **sgid(Set Group ID)**:与suid类似,但提升的是组权限。当一个文件具有sgid,并且该文件是可执行的,那么执行这个文件的进程将获得文件组的所有权,而不是用户所属的组。sgid也用于目录,使得在该目录内创建...
预习 隐藏权限lsattr/chattr、特殊权限、find命令、linux和windows互传文件
chongjiaomi9554的博客
10-22 460
chattr 设置隐藏权限 lsattr 查看隐藏权限 lsattr -R 可以把目录和目录下面的文件和子目录的隐藏权限显示出来。 向文件添加了隐藏 i 权限后即使我们查看该文件时,出现有rwx权限但是也不能操作,甚至编辑文件,添加内容也会出错 隐藏 i权限 是文件不...
linux查查找文件,Linux文件查看与查找命令
weixin_33945547的博客
04-28 392
Linux文件查看与查找命令cat 查看一个文件-E:显示行结束符$-n:对显示出的每一行进行编号-A:显示所有控制符-b:非空行编号-s:压缩连续的空行成一行-T:显示制表符常用:cat -An /etc/passwd[root@linuxidc ~]# cat -An /etc/passwd1 root:x:0:0:root:/root:/bin/bash$2 bin:x:1:1:b...
debian重启ssh服务_备忘:Linux服务器安全加固手册
weixin_39845221的博客
11-03 225
有人说Linux的安全性本来就很高不用加固都可以事实真的是这样吗?我就说近些年Linux爆出的漏洞19年有sudo提权漏洞18年有kernel内核提权漏洞17年有kernel本地内存破坏漏洞16年有影响极其广泛的脏牛漏洞当然,相比Windows系统之下Linux系统安全性确实要高很多为什么大家都这么说呢?Linux系统的安全性之所以优于Windows系统,很大原因是它的开源性所致。一旦发...
Linux SUID权限
02-22
SUID(Set User ID)权限Linux操作系统中的一种权限,它允许普通用户以特权用户的身份运行程序。当一个程序被设定为SUID时,允许具有SUID的程序以其所有者的身份运行,而不是用户的身份运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值