linux下 udf提权_Linux系统利用可执行文件的Capabilities实现权限提升

最新推荐文章于 2024-05-10 11:25:28 发布
最新推荐文章于 2024-05-10 11:25:28 发布
阅读量173 收藏
点赞数
文章标签: linux下 udf提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42425947/article/details/112429205
版权

一、操作目的和应用场景

Capabilities机制是在Linux内核2.2之后引入的,原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程(Linux并不真正区分进程和线程)的属性存在,每个功能组都可以独立启用和禁用。其本质上就是将内核调用分门别类,具有相似功能的内核调用被分到同一组中。

这样一来,权限检查的过程就变成了:在执行特权操作时,如果线程的有效身份不是root,就去检查其是否具有该特权操作所对应的capabilities,并以此为依据,决定是否可以执行特权操作。

如果Capabilities设置不正确,就会让攻击者有机可乘,实现权限提升。

二、平台及工具版本

host系统:kali linux 2020

虚拟机管理程序:virtualbox

虚拟机:CentOS 7

三、操作步骤

(一)Linux Capabilities管理

1、 Linux系统管理Capabilities的工具

Linux系统中主要提供了两种工具来管理capabilities:libcap和libcap-ng。

libcap提供了getcap和setcap两个命令来分别查看和设置文件的capabilities,同时还提供了capsh来查看当前shell进程的capabilities。

libcap-ng更易于使用,使用同一个命令filecap来查看和设置capabilities。

2、 Capabilities的管理方法

(1)设置Capability

举个例子,安装wireshark软件后,默认情况下,普通用户无法对网卡实施抓包操作。这是因为普通用户不具备相应的权限。

8d61e97e6875a8bb5348656e7a2b083d.png

为解决此问题,可以为/usr/bin/dumpcap文件授予抓包相关的capabilities:

setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

d12bc99e5766d2aa3a3cdd845c637927.png

命令执行后重新启动wireshark,就可以抓包了。

最低0.47元/天 解锁文章
萬重
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用capabilities提权(setuid、cap_setuid)
墨痕诉清风的博客
08-21 1712
从而,在实际进行特权操作时,如果euid不是root,便会检查是否具有该特权操作所对应的capabilities,并以此为依据,决定是否可以执行特权操作。我们运行SUID的命令时,通常只是需要使用一小部分特权,但是使用SUID,却可以拥有root用户的全部权限。当然,Permitted集合默认是不能增加新的capabilities的,除非CAP_SETPCAP在Effective集合中。每一个线程,具有3个capabilities的集合,每个集合中,可以包含零个或多个capabilities。...
linux系统利用可执行文件Capabilities实现权限提升
whatday的专栏
10-25 2733
一、操作目的和应用场景 Capabilities机制是在Linux内核2.2之后引入的,原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程(Linux并不真正区分进程和线程)的属性存在,每个功能组都可以独立启用和禁用。其本质上就是将内核调用分门别类,具有相似功能的内核调用被分到同一组中。 这样一来,权限检查的过程就变成了:在执行特权操作时,如果线程的有效身份不是root,就去检查其是否具有该特权操作所对应的capabilities,并以此为
Linux提权基础
2301_77004573的博客
11-08 180
( backup.sh 脚本有定义完整的路径),cron 将引用 /etc/crontab 文件中的 PATH 变量下列出的路径;在这种情况下,我们可以尝试在用户的主文件夹(home)下创建一个名为“antivirus.sh”的脚本,然后让它作为 cron 任务运行。最终传入的反向 shell 连接能够帮助我们成功获取 root 权限。一旦你发现现有的脚本或任务被附加到cron jobs,那么就值得花时间去了解相关脚本的功能以及如何在上下文中使用工具对cron jobs进行利用
能力数据图_【HTB】Cap(数据报分析,setuid能力:python)_新手渗透技巧
最新发布
2401_84915584的博客
05-10 254
本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任
Capabilities提权
m0_57221101的博客
04-02 1572
linux2.2之后,产生了Capabilities用于分隔root权限,以便于用户更好,更安全,更精细的管理机器的功能和权限。 具体的相关与capabilities的使用方面知识可以去参考这篇文章Linux Capabilities 简介 - sparkdev - 博客园 (cnblogs.com) 这里仅讨论对提权有帮助的CAP_SETUID标志 操作 首先需要探查有CAP_SETUID标志的进程 /usr/sbin/getcap -r / 2>/dev/null 这样来找到进程
Linux Capabilities机制
四儿家的小祖宗的博客
03-25 546
Linux 是一种安全的操作系统,它把所有的系统权限都赋予了一个单一的 root 用户,只给普通用户保留有限的权限。为了对 root 权限进行更细粒度的控制,实现按需授权,Linux 引入了另一种机制叫 capabilities
hackerkid靶机之DNS区域传输、XXE注入攻击、PHP封装器、SSTI模板注入、Capabilitie提权
qq_40898302的博客
05-18 168
查询Capabilities权限。打靶目标:取得 root 权限。下载python的利用脚本。查询以root运行的程序。万能检测payload。
Linux利用UDF实现Mysql提权
12-15
通过自定义库函数来实现执行任意的程序,这里只在linux下测试通过,具体到windows,所用的dll自然不同。   要求:  在mysql库下必须有func表,并且在‑‑skip‑grant‑tables开启的情况下,UDF会被禁止;   过程...
udf.rar_linux udf_udf_uuid
09-20
标题“udf.rar_linux udf_udf_uuid”暗示了这个压缩包包含的是与Linux系统下处理UDF文件系统相关的源代码,特别是涉及到读取文件系统标签和UUID的部分。在Linux中,文件系统标签和UUID是用于唯一标识和区分不同文件...
linux-udf.tar.gz_linux udf_udf_udf linux
09-24
标签"linux_udf udf udf_linux"进一步强调了这个压缩包与Linux环境下的UDF文件系统紧密相关。 学习和理解UDFLinux中的实现,可以帮助开发者解决与文件系统挂载、数据恢复、性能优化等相关问题。此外,对于那些...
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32位
Vulnhub靶场——Hacker_Kid-v1.0.1
Re1_zf的博客
10-10 1039
这里需要用到一个提权脚本,这个脚本的作用就是对root权限的进程注入python类型shellcode,利用python具备的cap_sys_ptrace+ep能力实现权限提升。此脚本如果执行成功,会在靶机本地监听5600端口,不过也可以修改脚本shellcode部分使其监听其他端口。搜索后发现,9999端口开放的一般是tornado服务,是一个python的web服务框架。前面访问的9999端口是一个登录页面,也许有用,拿去尝试登录一下。给name变量赋值会有回显,后端的变量应该就是name。
linux的mount(挂载)命令详解
春华秋实
06-13 2264
mount -t nfs 10.10.20.14:/mnt/gisdata /gis linux客户端挂接(mount)其他linux系统或UNIX系统的NFS共享 # mkdir –p /mnt/nfs 注:建立一个目录用来作挂接点(mount point) #mount -t nfs -o rw 10.140.133.9:/export/home/sunky /mnt/nfs
Linux对机器进行性能分析之CPU篇
Thorne_lu的博客
08-03 1338
前言 平常工作会涉及到一些 Linux 性能分析的问题,因此决定总结一下常用的一些性能分析手段,仅供参考。 说到性能分析,基本上就是 CPU、内存、磁盘 IO 以及网络这几个部分。 已经整理过很多次了但还有地方不熟练,多练习多总结对比! 性能分析之CPU篇 进行性能分析之前,首先得知道 CPU 有哪些信息,可以通过以下方法查看 CPU配置信息。 lscpu 在 Linux 下,类似 lsxxx 这样的命令都是用来查看基本信息的,如 ls 查看当前目录文件信息,lscpu 就用来查看 CPU 信息,类似还有
Linux capability详解
SHELLCODE_8BIT的博客
10-12 1538
Linux2.2前root权限简单划分为root和非root,那么root拥有全部权限,非root拥有有限的权限,如果非root用户需要安装软件,要么切换为root用户,要么使用sudo。如果我们以非root用户安装软件,会有如下提示,提示没权限。当我们使用setuid功能后,既让一个程序在运行时,能够获得root权限。如下所示非root用户成功执行apt-get安装软件。但是有没有发现,我们只需要安装功能,却在执行该进程时,拥有了root权限。可以做更多高危操作,
权限提升-Linux系统权限提升篇&Vulnhub&Capability能力&LD_Preload加载&数据库等
siu~
03-31 945
1、Web或用户到Linux-数据库类型 2、Web或用户到Linux-Capability能力 3、普通用户到Linux-LD_Preload加载so配合sudo 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
Capadlities提权
weixin_51151193的博客
12-29 579
Capadlities提权操作
LinuxC++开发面试系列(二):权限修改、进程管理与vim
种树最好的时间是10年前,其次是现在!!!
06-11 1504
文章目录同步GitHub在此 ???? [https://github.com/TeFuirnever/GXL-Skill-Tree](https://github.com/TeFuirnever/GXL-Skill-Tree)Linux文件权限chmod1)增减权限2)赋值权限Windows与Linux绝对路径与相对路径用户登录日历与时间磁盘管理ps 静态进程查看(相当于Windows程序管理器)top 动态进程查看kill 终止和杀死指定进程检测磁盘空间 df检测目录所占磁盘空间 du程序运行hello
linux udf提权
09-11
Linux中,通过使用UDF(用户定义函数)来提权是可能的。UDF是一种在MySQL中执行特定...通过执行以上步骤,你可以在Linux中使用UDF实现提权。请注意,UDF提权可能存在安全风险,请谨慎操作,并确保只在必要时使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值