suid提权(linux)

最新推荐文章于 2024-07-01 22:55:02 发布
最新推荐文章于 2024-07-01 22:55:02 发布
阅读量994 收藏 4
点赞数 2
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68652890/article/details/124204085
版权
本文介绍了Linux中的SUID(Set User ID)权限,这是一种允许执行文件时暂时获得文件所有者权限的机制。通常用于提升普通用户到root权限。讨论了SUID的特性和应用场景,并列举了利用SUID权限进行提权的常见方法,如查找具有SUID权限的文件以及通过Python反弹shell。然而,需要注意的是,反弹回来的权限并不一定是root。
摘要由CSDN通过智能技术生成

suid提权

suid(设置用户的id)是Linux中的一种特殊权限,当运行具有suid权限的二进制文件的时候,使得调用者暂时获得该文件拥有者的权限(比如a文件拥有者是root,且被赋予了s权限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root权限)

除了经常看见的rwx权限还有s权限

s权限,设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份。

SUID
当执行的文件被赋予了s权限,就被称为Set UID,简称为SUID的特殊权限。简称为SUID的特殊权限。八进制数为4000

SUID 特殊权限具有如下特点:

  • 只有可执行文件才能设定 SetUID 权限,对目录设定 SUID,是无效的。
  • 用户要对该文件拥有 x(执行)权限。
  • 用户在执行该文件时,会以文件所有者的身份执行。
  • SetUID 权限只在文件执行过程中有效,一旦执行完毕,身份的切换也随之消失。

利用

查找具有suid权限的文件

find / -perm -u=s -type f
最低0.47元/天 解锁文章
Ki同学
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统权限提升(十九)之Linux提权-SUID提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 1879
SUID是一种特殊权限,设置suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置,它就是设置suid权限的只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.命令执行者要对该程序文件拥有执行(x)权限.命令执行者在执行该程序时获得该程序文件属主的身份.
SUID提权
snowlyzz的博客
08-14 1789
久经不衰的SUID提权
Linux提权————利用SUID提权
Fly_鹏程万里
05-23 2万+
bgvfdcfhjmkjnhb
LinuxSUID提权学习 - 从原理到使用
最新发布
Reset
07-01 977
linux文件有普通权限和特殊权限(三种)。普通权限一般为:rwx,分别为读写执行,对应的数字表示为421。三种特殊权限为:suid权限,sgid权限,sticky权限。其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。
linux系统suid提权
focus on security
05-19 5586
SUID提权 0x01什么是SUIDSUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
Linux提权SUID提权
weixin_51692662的博客
08-22 2060
linux提权suid
linux suid提权
qq_42307546的博客
04-15 639
SUID是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行 时,使调用者暂时获得该文件拥有者的权限。也就是如果ROOT用户给某个可执行文件加了S权限,那么 该执行程序运行的时候将拥有ROOT权限 以下命令可以发现系统上运行的所有SUID可执行文件 find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000-print2>/dev/null find / -user root -perm
Linux使用suid vim.basic文件实现提权
09-14
然而,SUID权限也可能被恶意利用,例如在提权攻击中。本篇文章将重点讨论如何通过SUID的`vim.basic`文件来实现提权。 首先,我们要确保有一个SUID权限的`vim.basic`文件。在Kali Linux系统中,我们可以使用`chmod`...
linuxSUID提权以及文件权限问题
黑锤的博客
11-25 1757
要讲到suid提权的话,首先应该就要非常清楚地知道linux文件权限的相关问题。 在linux系统上有着非常严格的权限控制,如果想对某个文件执行某种操作的话,必须具有对应的权限方可执行成功。 linux下的文件的权限类型一般包括读、写、执行。对应的字母为r、w、x。 linux下权限有三种分组分别为拥有者、群组、其他组。每个文件都可以针对这三个组,设置不同的rwx(读写执行)权限。 在Linux...
Linux Suid提权
YouthBelief的博客
12-21 716
Suid提权 原理 SUID(设置用户ID)是一种权限类型,它被赋予一个文件,允许用户以其所有者的权限执行该文件Linux二进制文件可以拥有这种类型的权限集有很多原因。例如,ping实用程序需要root权限才能打开网络套接字,但它也需要由标准用户执行,以验证与其他主机的连通性。 但是,如果某些现有的二进制文件和实用程序具有 SUID 权限,则它们可用于将权限提升为 root。 suid权限 表示 chmod u+s 如下 二进制文件以 root 权限执行,因为它们的权限中包含“ s ”,并且它们归 roo
Linux:SUID提权
Elite的博客
03-05 2325
以find命令为例,讲解SUID提权原理
Linux SUID提权
她叫常玉莹
08-28 1872
概述findNmaplessbashvim 概述 SUIDLinux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限,如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具进行root提权。 目前可以用来提权Linux可执行文件列表 nmap vim find bash more less nano cp 用于查找SUID命令可执行文件的命令 find / -perm -u=s -type f 2>/dev/null find / -user roo..
Linux提权suid
2301_76227305的博客
04-02 1347
以上总结的是常见的suid提权,后续会持续跟新。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
Linux下用SUID提权
热门推荐
谢公子的博客
12-07 2万+
关于SUID详细:Linux下的用户、组和权限 SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权linux可行性的文件列表如下: nmap vim find bash more less nano cp 以下命令可以发现系统上运行...
SUID提权
一只web狗
07-01 1万+
SUID提权介绍
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值