Linux 权限提升--SUID

最新推荐文章于 2024-07-01 08:52:11 发布
最新推荐文章于 2024-07-01 08:52:11 发布
阅读量3.6k 收藏 4
点赞数 1
分类专栏: Linux专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012967763/article/details/103917009
版权
本文介绍了Linux中的SUID权限,解释了SUID如何让其他用户以程序所有者的权限执行程序,强调了SUID仅对可执行文件有意义。通过`chmod u+/-s`可以修改文件的SUID权限。此外,文章讨论了SUID提权的概念,即利用具有SUID权限且能执行命令的文件来获取root权限,以实现权限提升。
摘要由CSDN通过智能技术生成

1、SUID

        通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的权限。由于SUID和SGID是在执行程序(程序的可执行位被设置)时起作用,而可执行位只对普通文件和目录文件有意义,所以设置其他种类文件的SUID和SGID位是没有多大意义的。一个文件设置了SUID那么该文件的属性中有s标志,如下所示。

[root@VM_0_11_centos ~]# chmod u+s test
[root@VM_0_11_centos ~]# ls -la test
-rwSr--r-- 1 root root 0 Jan  9 08:04 test
[root@VM_0_11_centos ~]#

使用chmod u+/-s为文件增加或者删除s权限

[root@VM_0_11_centos ~]# chmod u-s /bin/ls
[root@VM_0_11_centos ~]# ls -la /bin/ls
-rwxr-xr-x 1 root root 117608 Aug 20 00:25 /bin/ls
[root@VM_0_11_centos ~]#

 

2、列出SUID文件

[root@VM_0_11_centos ~]# find / -perm -u=s -type f 2>/dev/null
/usr/lib/polkit-1/polkit-agent-helper-1
/usr/bin/pkexec
/usr/bin/mount
/usr/bin/passwd
/usr/bin/umount
/usr/bin/newgrp
/usr/bin/chsh
/usr/bin/crontab
/usr/bin/at
/usr/bin/s
最低0.47元/天 解锁文章
远去的栀子花
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux安全之设置位
快乐时光
04-13 213
在使用linux或做开发的过程中,经常会用到set-user-ID、set-group-ID以及sticky bit等设置位,细纠起来这些设置位或多或少都与安全有点关系。 SETUID SETUID就是所谓的set-user-ID bit,一般我们对这个设置位比较熟悉是因为它可以帮助提权。 使用命令 find / -perm -u=s 可以看到诸如ping、unix_chpwd、usernetctl、sudo、crontab、passwd、newgrp等程序,由于能力机制限制,...
suid提权
m0_62207170的博客
02-28 328
suid提权
Linux Polkit 权限提升漏洞:CVE-2021-4034安全分析与修复指南
最新发布
weixin_43822401的博客
07-01 1021
作为网络安全领域的专家,我对近期发现的影响Linux系统的Polkit权限提升漏洞(CVE-2021-4034)进行了深入分析。Polkit,即PolicyKit,是一个在Linux系统中用于权限管理的组件,该漏洞允许非特权用户通过Polkit的pkexec工具提升至root权限。本文将提供全面的技术分析和修复指南,帮助系统管理员和安全专家保护系统不受此漏洞影响。
Linux提权漏洞快速检测工具unix-privesc-check
wzj的博客
05-01 1626
unix-privesc-check是Kali Linux自带的一款提权漏洞检测工具。它是一个Shell文件,可以检测所在系统的错误配置,用以发现可以提权的漏洞,该工具适用于安全审计、渗透测试和系统维护等场景。 示例: 1、标准模式扫描本地 unix-privesc-check standard 2、详细模式扫描本地 unix-privesc-check detailed 在输出中搜索单词“WARNING”。 如果你没看到,那么这个脚本没有发现任何问题。 ...
linux查查找文件,Linux文件查看与查找命令
weixin_33945547的博客
04-28 407
Linux文件查看与查找命令cat 查看一个文件-E:显示行结束符$-n:对显示出的每一行进行编号-A:显示所有控制符-b:非空行编号-s:压缩连续的空行成一行-T:显示制表符常用:cat -An /etc/passwd[root@linuxidc ~]# cat -An /etc/passwd1 root:x:0:0:root:/root:/bin/bash$2 bin:x:1:1:b...
Linux提权总结
告白的博客
01-23 1958
Linux提权总结 提权概念 特权升级有两种类型:水平和垂直。在水平升级中,您从一个用户转移到 另一个用户。在这种情况下,两个用户都是通用的,而在垂直方式中,我们将特权从普通用户提升为管理员。 用户无法访问(读取/写入/执行)不允许访问的文件。但是,超级用户 (root)可以访问系统上存在的所有文件。 为了更改任何重要的配置或进行进一步的攻击,首先,我们需要在任何基于Linux的系统上获得root用户 访问权限 为什么我们需要执行特权升级? 读/写任何敏感文件 重新启动之间轻松保持 插入永久后门 特
Linux安全之提权命令
mengmeng_921的博客
09-29 2581
linux 系统管理指令,是允许系统管理员让普通用户执行一些或者全部的 root 命令的一个工具,如 halt,reboot,su 等等。这样不仅减少了 root 用户的登录 和管理时间,同样也提高了安全性。sudo 不是对 shell 的一个代替,它是面向每个命令的。Linux安全之提权命令。
Linux基础课件-- 特殊权限设置-SUID权限.pptx
11-02
总结一下,SUID权限Linux中扮演着重要角色,它提供了权限提升的机制,使得非特权用户可以执行特定的高权限任务。然而,这也要求管理员要时刻警惕,确保这种权限不会被滥用或误用,以维护系统的整体安全。
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
在本文中,我们将深入探讨Linux系统中的权限提升,特别是通过利用Linux脏牛内核漏洞、SUID权限以及信息收集来实现这一目标。这些技术在网络安全领域非常重要,因为它们可以帮助安全研究人员发现并修复潜在的安全漏洞...
操作系统权限提升(十九)之Linux提权-SUID提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 1903
SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置,它就是设置了suid权限的只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.命令执行者要对该程序文件拥有执行(x)权限.命令执行者在执行该程序时获得该程序文件属主的身份.
权限提升-linux提权手法总结
01-14
基本Linux权限提升前的信息收集 在进行权限提升之前,攻击者需要收集大量的信息来帮助确定可行的攻击路径。这包括但不限于: - **操作系统类型**:通过`cat /etc/*-release`等命令来获取Linux发行版的信息。 - **...
初学日常记录 linux命令3
ssn520的博客
11-12 1017
1.用户 用户组 [root@localhost ~]# ll /usr/sbin/user* -rwxr-x---. 1 root root 118192 Nov 6 2016 /usr/sbin/useradd -rwxr-x---. 1 root root 80360 Nov 6 2016 /usr/sbin/userdel -rws--x--x. 1 root root 40312 Jun 10 2014 /usr/sbin/userhelper -rwxr-x---. 1 roo...
SUID提权
snowlyzz的博客
08-14 1791
久经不衰的SUID提权
主机安全之Linux本地提权
systemino的博客
11-08 1764
0x00、前言 Linux本地提权在入侵过程中起到重要的作用。当黑客通过webshell等方式获取到低权限的用户的时候,需要高级权限才能完全控制目标主机,这时候本地提权就起到作用了。在自适应安全横行安全圈的今天,本地提权也是攻击链检测锚点的重要组成部分。 0x01、本地提权途径分析 1、漏洞提权 最主要的提权方式是本地linux漏洞导致的提权。 2015年~2019年OSKTV本地提权的...
Linux提权常用小命令
08-26 294
有些新手朋友在拿到一个webshell后如果看到服务器是Linux或Unix操作系统的就直接放弃提权,认为Linux或Unix下的提权很难,不是大家能做的,其实Linux下的提权并没有很多人想象的那么难,你真去尝试做了,也许你就会发现Linux下的提权并不难,尤其是一些简单的提权方法是很容易学会的。Linux下的提权我知道的比较简单的方法都是在命令行下完成的,很多新手叉子可能根本没接触过...
Linux中SetUID(下)
实践求真知
11-22 713
一 取消SetUID的方法 chmod 0755 文件名 chmod u-s 文件名   二 危险的SetUID 1、关键目录应该严格控制写权限,比如“/”、“/usr”等 2、用户密码设置要严格遵守密码三原则 3、对系统中默认应该具有SetUID权限的文件作一列表,定时检查有没有这之外的文件被设置了SetUID权限。   三 查找系统中所有具有SUID和GUID的文件 [ro
Linux文件查找find命令用法
weixin_34357887的博客
03-01 135
注意:选项在[ ]内的是可以省略的很多实例都是根据当时环境而改变属性进行匹配的所以可能会导致上下不同匹配规则会出现同个文件一、含义find是linux命令,可以将系统内符合expression的文件列出来。指定文件按名称、类别、时间、大小、权限等不同属性组合时,只有完全相符的才会被列出来。相对于locate查找命令,find具有精确匹配、实时查找的优势,但是同时由于需要遍历指...
Linux 服务器安全配置(上篇)
热门推荐
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
11-14 2万+
下面是我最近新整理出的一份日志,希望大家喜欢!虽然这些都是老声常谈,但都是我亲手整理过的,我愿意奉献给大家!希望大家多提意见!----zcatlinux第一部分:RedHat Linux篇1.概述Linux服务器版本:RedHat Linux AS 2.1对于开放式的操作系统---Linux,系统的安全设定包括系统服务最小化、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检
Linux特殊权限SUID、SGID与sticky-bit详解
例如,某些系统工具或守护进程可能需要root权限,但通过设置SUID,它们可以在普通用户权限下运行,而不会永久提升权限。如果文件所有者是root,那么执行者就获得了超级用户(root)的权限。 2. SGID (Set-Group-ID):...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值