linux提权(环境劫持)

最新推荐文章于 2023-10-31 11:09:33 发布
最新推荐文章于 2023-10-31 11:09:33 发布
阅读量244 收藏
点赞数 1
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45261436/article/details/130859094
版权
文章介绍了如何通过寻找具有suid权限的文件,特别是包含系统命令如ps的文件,来实施环境劫持。通过在/tmp目录创建同名文件并修改环境路径,使得程序执行时优先使用篡改后的文件,从而实现权限提升至root。这种方法涉及到系统安全和命令注入的漏洞利用。
摘要由CSDN通过智能技术生成

环境劫持提权

环境劫持需要的两个条件:存在带有suid的文件、suid文件存在系统命令。

首先,

寻找suid文件:

find / -perm -u=s -type f 2>/dev/null

其中,/script/shell 中带有ps命令。

 

这个二进制文件运行的时候一定是调用ps命令。

故,我们可以在 /tmp 下创建ps文件,里面使用 /bin/bash执行命令,把tmp的路径添加到当前环境路径,再访问 /script目录,执行shell文件,允许的时候便会首先会采用/tmp目录的ps文件作为命令 执行。

所以可以劫持root命令执行。

环境路径如下:

将 /tmp 路径写入环境路径中,此时,执行shell命令,便会首先采用/tmp路径下的ps命令了。

会发现,权限变成了root权限。

操作系统权限提升(二十一)之Linux提权-环境变量劫持提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-01 904
假设管理员用户在/home目录下创建了一个demo.c文件,内容如下,执行查看shadow文件命令,setuid 规定了其运行用户,以root权限进行编译和权限设置。如果我们可以在环境变量中写入自己的环境变量,然后写一个自己的恶意命令,从而达到提权的目的。接下来用命令查找SUID文件,发现一个shell文件被配置了SUID。运行shell文件,发现是查看/etc/shadow的命令。可以看到目前我们的用户是一个普通用户daoer的权限。那么我们劫持cat命令,达到提权的目的。接下来就可以进行提权了。
操作系统权限提升(二十三)之Linux提权-通配符(ws)提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-01 1019
接下来查看文件里面的内容,发现文件1和文件2都可以查看,但是–help查看不了,直接调出了–help的命令,这种类型的技巧称为Wildcard wildness。一般都有备份网站的习惯,那么运维人员或管理员填写了备份文件的计划任务任务,如果滥用了通配符,就可能导致提权。如果有的命令的参数中可以去执行linux命令,我们进行劫持,达到提权的目的,我们以tar命令为例子。可以对后面的命令进行劫持 ,只需要要编写一个这样的参数文件就行可以了。查看计划任务,发现有滥用通配符的,并且是root权限,可以进行提权
Linux SUID 提权 & 劫持环境变量提权
布袋和尚
09-24 745
使用 cat 命令,因为 cat 命令被劫持成了 /bin/bash,就变成了 system("/bin/bash /etc/shadow),这个文件又是 SUID 文件以 root 权限执行,就直接切换至了 root 用户。SUID 是一种特殊的文件属性,它允许用户执行的文件已该文件的拥有者的身份运行,比如一个具有 SUID 属性的文件的拥有者是 root 用户,就可以 root 权限运行。在 linux 中的 /tmp(随便选的)目录创建一个名为 test.c 的文件,文件内容如下。
Linux提权环境劫持
mrx56的博客
04-09 3673
前提 具有SUID权限的文件–>所以会root权限运行 文件内容是以root权限执行的system命令–>system函数会继承环境变量,所以可以修改环境变量劫持,而以root运行才能达到提权目的 能本地创建文件–>一般/tmp目录任何用户都可以读写 流程 查看具有SUID权限的文件(必须是二进制文件) find / -perm -u=s -type f 2>/dev/null 发现一个shell文件,cat发现是以root权限执行id命令,当无法查看文件内容时可使用xx
内网提权:suid+劫持环境变量提权
自知.的博客
05-08 675
环境变量劫持提权的原理就是我们劫持了一个本身就具有SUID权限、root身份运行权限、可sudo的程序。不过普通用户没法修改root用户身份运行程序的环境变量,sudo需要知道当前用户密码,所以一般结合suid进行提权
Linux提权第二篇-Linux SUID提权&劫持环境变量提权
Love&Share
11-18 2104
文章目录Linux SUID提权Demo劫持环境变量提权其他骚思路 Linux SUID提权 SUID是一种特殊的文件属性,它允许用户执行的文件已该文件的拥有者的身份运行,比如一个具有SUID属性的文件的拥有者是root用户,就可以root权限运行 SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。例如,所有用户都可以执行passwd命令来修改自己的用户密码,而用户密码保存在/etc/shadow文件中。仔细查看这个文件就会发现.
LINUX提权环境变量提权
Jinmindong
12-14 316
今天给大家带来了环境变量提权比较简单的方法不知道大家听明白了没有,环境变量提权中比较重要的就是结合suid权限来展开,本文只是简单列举了其中的几个方法,因为本人也很少用这种方法,可能理解的不是很到位望大佬们指点,如果喜欢本文不妨一键三连支持一下。
linux提权参考方法
bobo_milk的博客
11-26 1174
linux提权参考
105.网络安全渗透测试—[权限提升篇3]—[Linux劫持环境变量提权]
qwsn
02-15 4729
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、劫持环境变量提权 1、提权背景 2、提权原理 3、提权限制 3、提权测试 在tmp目录下建立一个文件cat,然后开启一个shell
Linux 库文件劫持
travelnight的博客
09-09 2218
Linux库文件劫持
Hook技术--③Linux系统调用劫持 hook
最新发布
一些个人笔记,写的不好之处,还请海涵
10-31 573
使用Makefile编译,insmod插入内核模块后,再执行ls时,就会进入到我们的系统调用,我们可以在hook代码中删掉某些文件,ls就不会显示这些文件,但是这些文件还是存在的。当用户态发起一个系统调用时,会通过80软中断进入到syscall hander,进而进入全局的系统调用表sys_ call _table去查找具体的系统调用,那么。系统调用劫持的目的是改变系统中原有的系统调用,用我们自己的程序替换原有的系统调用。,系统调用表实际上是指针数组,下标是系统调用号,
Linux 函数调用劫持的方法总结(带图)
布袋和尚
06-24 953
Ring3中劫持Ring0中劫持Kernel Inline Hooksyscall table 修改内核调试机制 Kprobe在 Linux 中,动态库加载的时候,会按照以下顺序进行搜索:方法原理:通过 LD_PERELOAD 定义在程序运行前优先加载的动态链接库为自己编写的动态库。例子:劫持 gets() 函数 设置 LD_PRELOAD 编写一个测试程序 test.c 函数调用劫持效果 2.1、Kernel Inline Hook原理:一个系统调用会调用子函数的,这是通过段内偏移的方式完成
Linux 命令被劫持了,该怎么处理?
icontent
03-19 437
转自:http://www.pinlue.com/article/2021/03/0200/0011549730700.html
Linux 提权的各种姿势总结
zhalang8324的博客
02-21 4149
这篇讲一些关于 Linux 提权的方法,也是参考网上的一些提权方式,对于刚接触 Linux 提权的伙伴来说,需要花不少时间去理解,所以这里是以个人通俗易懂的思路去写,希望能帮到热爱学习的朋友,先写这些提权方法。若有更好的提权方式,欢迎老哥们在评论里补充一下。 提权可能需要反弹 bash ,因为脚本语言无法形成管道,需要创造一个管道才能进行后续的操作,比如溢出成功之后返回一个 root 权限的 s...
linux执行一条指令取址,Linux下实现劫持系统调用的总结(下)--原理分析
weixin_35895485的博客
05-13 194
本文欢迎自由转载,但请标明出处和本文链接,并保持本文的完整性。Dec 2, 2009二、实现原理分析实现的方法就是通过中断向量表,找到系统调用的中断向量,再通过系统调用时执行的指令,最终找到系统调用表的地址,进行系统调用的替换。(一)中断向量表地址的获取中断向量表(IDT)的入口地址是通过IDTR寄存器来确定的。IDTR寄存器的内容如下图所示。这就是上面代码中定义结构体struct idtr {u...
Linux 命令被劫持了,怎么处理?看这里
Memory1011的博客
03-02 680
转自:http://www.pinlue.com/article/2021/03/0208/5711549730758.html
Linux 实现网页劫持,Linux下实现劫持系统调用的总结(上)--代码及实现
weixin_39725885的博客
05-14 95
Linux内核版本2.6中已经不再导出系统调用符号表了。因此,如果想实现劫持系统调用,就得想办法找到系统调用表的地址。网上应该可以搜到相关的实现。我这里找到了albcamus兄的精华文章,并在内核版本2.6.18.3上实践了其中的代码。这里总结一下。本文欢迎自由转载,但请标明出处和本文链接,并保持本文的完整性。Dec 2, 2009一、代码及实现(一) 劫持open系统调用的代码内核态实现劫持系统...
法客论坛一周年提权技术全解析
第二章提供了丰富的实战经验,包括对N点主机、Radmin服务器、安全狗传马等场景的提权方法,以及IFEO劫持、台湾BT服务器渗透等高级技巧。这些实例不仅展示了理论知识的应用,也揭示了实际操作中可能遇到的问题和解决...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值