Linux提权之SUID提权

最新推荐文章于 2025-03-30 11:25:00 发布
最新推荐文章于 2025-03-30 11:25:00 发布
阅读量2.1k 收藏 5
点赞数 2
文章标签: linux 运维 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51692662/article/details/126464004
版权

SUID权限

1、suid权限只能设置二进制文件 

2、命令执行者要有二进制文件的执行权

3、命令执行者执行二进制文件时会会获得该程序的属主身份

4、suid权限只在程序执行过程有效

即如果root给一个程序 赋予了suid权限,则普通用户在执行该程序过程中,是root权限

cp

根据上面的话理解,那么我们理解cp在有suid权限使用时具有root权限,那我们可以用此命令提权,大致步骤查看cp有没有suid权限——>将 /etc/passwd文件cp到本目录——>使用命令生成新的root用户和密码——>vim添加此用户并wq!强制保存——>将本目录cp到/etc/passwd。这样就可以实现覆盖原来的文件

1、ll /usr/bin/cp查看权限

 

2、cp /etc/passwd ./ 将 /etc/passwd文件cp到本目录

 

3、openssl passwd -1 -salt 1 abcd  参数passwd是生成密码的意思,-1是为md5格式 -salt随便指定,abcd为我命令的密码。

 

4、vim添加此用户并wq!强制保存,倒数第二行前面的abcd为自己命名的账号(按照格式添加)

5、使用cp ./ /etc/passwd 将本目录cp到/etc/passwd

6、这样切换即可提权 

 find

直接touch创建文件

然后find jj -exec whoami \;

这时候文件权限就是root权限

可以使用配合python反弹shell

VIM

VIM是linux下的文本编辑器。如果以suid权限运行,则会继承root权限,可以读取任意文件。

可以用上面cp思想提权

通常我们也可以编辑etc/suders文件(普通用户没有权限),在suders文件配置普通权限和root一样,添加 test  ALL=(ALL:ALL)  ALL编辑后wq!强制保存,sudo bash反弹shell获取root的shell

这里只是列举一小部分,还有weget,nmap,man,bash等等

还可以通过配置不当的脚本文件

操作系统升(十九)之Linux-SUID
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 2222
SUID是一种特殊限,设置了suid的程序文件,在用户执行该程序时,用户的限是该程序文件属主的限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的限。sgid与suid类似,只是执行程序时获得的是文件属组的限。passwd这个命令程序的限设置,它就是设置了suid限的只有可以执行的二进制程序文件才能设定SUID限,非二进制文件设置SUID限没任何意义.命令执行者要对该程序文件拥有执行(x)限.命令执行者在执行该程序时获得该程序文件属主的身份.
Linux权之Sudo 70种方法(下)
简单安全
04-06 2653
pico和nano很相似,所以方式也很相似,但它两却是不同的编辑器,从功能上和使用场景上有那么一点差别Ctrl+r 读取文件Ctrl+x 执行命令reset 将环境重置,确保是一个干净的环节;并列执行的命令1>&0 2>&0 对输入输出做一个规划,错误输出也要重定向获得一个后的shell环境。
suidlinux
weixin_68652890的博客
04-15 1096
suid suid(设置用户的id)是Linux中的一种特殊限,当运行具有suid限的二进制文件的时候,使得调用者暂时获得该文件拥有者的限(比如a文件拥有者是root,且被赋予了s限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root限) 除了经常看见的rwx限还有s限 s限,设置使文件在执行阶段具有文件所有者的限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s限,就被称为Set UID,简称为SUID的特殊限。简称为SUID的特殊
linux系统suid
focus on security
05-19 5792
SUID 0x01什么是SUIDSUID (Set UID)是Linux中的一种特殊限,其功能为用户运行某个程序时,如果该程序有SUID限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该文件的所有者限,且该限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
SUID
最新发布
LukeXJ的博客
03-30 385
SUID(Set User ID)是一种在Linux/Unix系统中通过利用具有SUID限的程序实现升的技术。通过以上方法,攻击者可能利用SUID漏洞限,但需注意目标环境的具体配置和安全防护措施。实际操作时需谨慎评估风险。
linux suid
qq_42307546的博客
04-15 715
SUID是赋予文件的一种限,它会出现在文件拥有者限的执行位上,具有这种限的文件会在其执行 时,使调用者暂时获得该文件拥有者的限。也就是如果ROOT用户给某个可执行文件加了S限,那么 该执行程序运行的时候将拥有ROOT限 以下命令可以发现系统上运行的所有SUID可执行文件 find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000-print2>/dev/null find / -user root -perm
Linux:SUID
Elite的博客
03-05 2896
以find命令为例,讲解SUID原理
网络安全实训十(Windows、UAC绕过、Linux利用suid)
Wrop的博客
09-12 1255
Windows、UAC绕过、Linux利用suid
LINUX权之计划任务
Jinmindong
01-10 982
总结一下本文的知识点,讲了计划任务常用的两种方法以及漏洞探针的安装及使用,有兴趣的小伙伴可以自己尝试去搭建靶机,如果喜欢本文不妨一键三连。
系统权之:Unix
f_carey的博客
08-28 1057
郑重声明: 本笔记编写目的只用于安全知识升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 系统权之:Unix 1 Unix 内核漏洞1.1 利用前1.2 利用 NC 建立 Shell 会话(便于操作)1.2.1 本地配置 NC 监听1.2.2 上传 perl-reverse-shell.pl 反弹 Shell1.3 查询 Unitx 系统内核信息1.4 查找内核版本对应的 EXP1..
Linux SUID
她叫常玉莹
08-28 1927
概述findNmaplessbashvim 概述 SUIDLinux的一种限机制,具有这种限的文件会在其执行时,使调用者暂时获得该文件拥有者的限,如果拥有SUID限,那么就可以利用系统中的二进制文件和工具进行root。 目前可以用来Linux可执行文件列表 nmap vim find bash more less nano cp 用于查找SUID命令可执行文件的命令 find / -perm -u=s -type f 2>/dev/null find / -user roo..
Linux权之suid
2301_76227305的博客
04-02 1883
以上总结的是常见的suid,后续会持续跟新。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
Linux————利用SUID
热门推荐
Fly_鹏程万里
05-23 2万+
bgvfdcfhjmkjnhb
Linux Suid
YouthBelief的博客
12-21 784
Suid 原理 SUID(设置用户ID)是一种限类型,它被赋予一个文件,允许用户以其所有者的限执行该文件。Linux二进制文件可以拥有这种类型的限集有很多原因。例如,ping实用程序需要root限才能打开网络套接字,但它也需要由标准用户执行,以验证与其他主机的连通性。 但是,如果某些现有的二进制文件和实用程序具有 SUID 限,则它们可用于将升为 root。 suid限 表示 chmod u+s 如下 二进制文件以 root 限执行,因为它们的限中包含“ s ”,并且它们归 roo
LinuxSUID方法
总有人间一两风,填我十万八千梦
10-29 4210
SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来linux可行性的文件列表如下: nmap vim find bash more less nano cp 如下,新建一个2.txt的文件。我们查看限为 -rw-r--r--。接下来我们加上suid限,即让执行该命令的用户以命令拥有
Linux技巧与工具集合分析
### Linux集合工具知识点概述 Linux系统是一种类Unix操作系统,它以其开源、高效、安全等特点在服务器市场中占据重要地位。然而,系统的安全性往往取决于用户的安全配置和使用习惯。在信息安全领域,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值