linux suid提权原理,linux关于suid提权笔记

最新推荐文章于 2024-05-28 15:45:10 发布
最新推荐文章于 2024-05-28 15:45:10 发布
阅读量437 收藏
点赞数
文章标签: linux suid提权原理

suid全称是Set owner User ID up on execution。这是Linux给可执行文件的一个属性,上述情况下,普通用户之所以也可以使用ping命令,原因就在我们给ping这个可执行文件设置了suid权限。

设置了s位的程序在运行时,其Effective UID将会设置为这个程序的所有者。比如,/bin/ping这个程序的所有者是0(root),它设置了s位,那么普通用户在运行ping时其Effective UID就是0,等同于拥有了root权限。

这里引入了一个新的概念Effective UID。Linux进程在运行时有三个UID:

Real UID 执行该进程的用户实际的UID

Effective UID 程序实际操作时生效的UID(比如写入文件时,系统会检查这个UID是否有权限)

Saved UID 在高权限用户降权后,保留的其原本UID(本文中不对这个UID进行深入探讨)

初代版本 suid.c

int main(int argc, char* argv[]) {

return system(argv[1]);

}

赋予 suid 权限

gcc suid.c -o suid

chmod +s suid

你以为这样就可以正常的利用好suid 后门了嘛???    不不不不 开始猜坑

其实也就是一个-p的问题

默认这样操作,也是有些系统可以正常获取suid 的

大佬帮测试的结果,保存一下

Linux发行版输出结果

Ubuntu 14.04

uid=33(www-data) gid=33(www-data) euid=0(root) egid=0(root) groups=0(root),33(www-data)

Ubuntu 16.04

uid=33(www-data) gid=33(www-data) groups=33(www-data)

Ubuntu 18.04

uid=33(www-data) gid=33(www-data) groups=33(www-data)

CentOS 6

uid=33(www-data) gid=33(www-data) groups=33(www-data)

CentOS 8

uid=33(www-data) gid=33(www-data) groups=33(www-data)

Debian 6

uid=33(www-data) gid=33(www-data) euid=0(root) egid=0(root) groups=0(root),33(www-data)

Debian 8

uid=33(www-data) gid=33(www-data) euid=0(root) egid=0(root) groups=0(root),33(www-data)

Kali 2019

uid=33(www-data) gid=33(www-data) groups=33(www-data)

有些系统是root权限,有些系统仍然是原本用户权限。

为什么会这样呢?

因为system 函数调用的形式 为  /bin/bash -c

之前遇到老的  nmap --interactive //(+S)执行成功并没有获取到suid 的权限,

黄山侯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux:SUID提权
Elite的博客
03-05 2157
以find命令为例,讲解SUID提权原理
深度分析linux提权SUID提权|Find提权|NMAP提权|VIM提权...
qq_60115503的博客
05-07 2805
SUID是Set User ID,SGID是Set Group的意思 SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限,SGID与SUID相似,只是执行程序时获得的是文件属组的权限
简谈SUID提权
最新发布
2401_84466336的博客
05-28 940
SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义.​ 在执行过程中,调用者暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls。
LinuxLinux中的特权 | SUID | Linux Capabilities
Juruo@Security
02-04 1539
LinuxLinux中的特权 | SUID | Linux Capabilities linux capabilities
linux suid提权
qq_73628117的博客
09-07 244
SUID是赋予文件的一种权限,它出现在文件拥有者权限的执行位上,具有这种权限的文件在其执行时,使调用者暂时获得该文件拥有者的权限。也就是如果ROOT用户给某个可执行文件加了S权限,那么该执行程序运行的时候将拥有ROOT权限
Linux 文件权限 ( 下) 特殊权限 SUID 详解
三毛与海子的博客
11-04 1085
Linux 文件权限之 特殊权限SUID ) 详解!!
linux命令练习笔记
03-17
这篇“Linux命令练习笔记”涵盖了几个关键的磁盘管理和文件系统相关的命令,包括fdisk、mkfs、mount以及/etc/fstab配置文件的使用。 1. **fdisk**:这是一个用于分区管理的命令。在fdisk中,`P`用于打印当前磁盘的...
Linux学习笔记.docx
08-19
本篇笔记重点介绍了在CentOS7环境下的一些核心概念和命令。 1. **分区类型**: - 主分区:最多只能创建4个,可以直接存储数据。 - 扩展分区:最多只能有1个,不能直接存储数据,但可以包含多个逻辑分区。 - 逻辑...
《鸟哥的Linux私房菜》读书笔记1
08-03
《鸟哥的Linux私房菜》读书笔记1主要涵盖了Linux操作系统的基础知识,包括文件系统、权限管理、shell命令以及特殊权限。以下是对这些知识点的详细解释: 1. **Linux 文件属性与链接**: - **软链接(符号链接)** ...
LINUX与UNIX_Shell编程指南V1.0_学习笔记.docx
04-08
这份学习笔记将深入探讨Shell编程的基础,包括文件权限与安全,这是理解Linux和Unix系统管理的关键。 首先,我们关注文件权限。在Linux和Unix中,每个文件和目录都有三个基本的权限:读(r)、写(w)和执行(x)。...
Linux基础学习笔记
06-06
本篇文章将详细讲解Linux基础学习笔记中的四个关键知识点:用户管理、文件管理、RPM包管理和Linux权限管理。 首先,我们来探讨用户管理。在Linux系统中,用户分为普通用户和超级用户(root)。每个用户都有一个唯一...
Linux系统进阶详解】Linux12位特殊权限suid,sgid,粘滞位概念、用户应用场景、facl权限及挂载安全案例讲解
走向CTO的路上...
06-11 1172
Linux 系统中的特殊权限、facl 权限和挂载安全选项是非常重要的安全工具,可以帮助企业更加精细地管理文件和目录的访问和修改权限,以保证文件和目录的安全性和可访问性。在企业安全中,可以使用特殊权限和 facl 权限来进行精细化的访问控制和管理,以保证文件和目录的安全性和可访问性。suid、sgid和粘滞位是Linux系统中的三个特殊权限,它们被称为“特殊权限”,因为它们不同于普通的文件权限位(读、写、执行)。在挂载文件系统时,应该只授予必要的权限,并尽可能地限制用户的访问权限
suid提权linux
weixin_68652890的博客
04-15 980
suid提权 suid(设置用户的id)是Linux中的一种特殊权限,当运行具有suid权限的二进制文件的时候,使得调用者暂时获得该文件拥有者的权限(比如a文件拥有者是root,且被赋予了s权限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户获得root权限) 除了经常看见的rwx权限还有s权限 s权限,设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s权限,就被称为Set UID,简称为SUID的特殊权限。简称为SUID的特殊权
Ubuntu 16.04.2提权
March
01-29 1万+
系统版本为Ubuntu14.04.5 cat /etc/issue Ubuntu 14.04.5 LTS 查看当前权限 id uid=33(www-data) gid=33(www-data) groups=33(www-data) 网上搜一下有没有exp,然后找到一位博主,下载链接为:https://cyseclabs.com/exploits/upstream44.c 因为用户权限过低,无法在...
靶机渗透练习81-Momentum:2
hirak0的博客
04-24 1009
靶机描述 靶机地址:https://www.vulnhub.com/entry/momentum-2,702/ Description Difficulty : medium Keywords : curl, bash, code review This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.79 注:靶机与Kali的IP地址只
Metaspliot进行漏洞扫描
weixin_30895603的博客
01-23 1247
Metaspliot进行漏洞扫描 Metasploit框架是Metasploit项目中最著名的创作,是一个软件开发、测试和利用漏洞的平台。它可以用来创建安全测试工具开发的模块,也可利用模块作为一个渗透测试系统。最初是由HD Moore在2003年创建作为一种便携式网络工具包。它是所有的安全研究人员和黑客之间最受欢迎的渗透测试工具之一。除了渗透测试,该工具还能够在网络和Web应用程序中...
Linux提权Suid提权 小部分归纳
weixin_51339377的博客
04-08 1279
Linux提权Suid提权 SUIDlinux的一种权限机制 具有这种权限的文件在其执行的时候,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具进行root提权 已知的可用于提权linux可行性文件列表如下: Nmap Vim find Bash More Less Nano cp 使用如下命令可以发现系统上运行的所有SUID可执行的文件 命令将查找具有root权限SUID的文件 find /...
Linux下用SUID提权
热门推荐
谢公子的博客
12-07 2万+
关于SUID详细:Linux下的用户、组和权限 SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权linux可行性的文件列表如下: nmap vim find bash more less nano cp 以下命令可以发现系统上运行...
Linux系统提权思路
Just Do It
03-22 2万+
渗透测试过程中,拿到Webshell之后,常规都去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的提权exp放出来,如果有的话,直接编译运行提权即可,简单粗暴。       如果没有相关内核的提权exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种提权思路,第一种就是内核e

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值