Linux提取—suid

原创 已于 2022-04-12 15:33:58 修改 · 4.7k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #安全

于 2022-04-12 15:30:53 首次发布

什么是SUID

​ SUID (Set UID)是Linux中的一种特殊权限,其功能是用户在运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件。

        在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls设置了SUID权限,我们可在非root用户下运行该二进制可执行文件,在执行文件时,该进程的权限将为root权限.,利用此特性,我们可通过SUID进行提权。

怎么设置SUID

可以先查看可执行文件是否有suid权限

ls -alh 文件名

设置suid权限:chmod u+s 可执行文件

取消suid权限:chmod u-s 可执行文件

现在已知的具有suid权限的可执行的二进制文件有以下这些

最低0.47元/天 解锁文章

200万优质内容无限畅学
白冷
关注
Linux系统进阶详解】Linux12位特殊权限suid,sgid,粘滞位概念、用户应用场景、facl权限及挂载安全案例讲解
走向CTO的路上...
06-11 1333
Linux 系统中的特殊权限、facl 权限和挂载安全选项是非常重要的安全工具,可以帮助企业更加精细地管理文件和目录的访问和修改权限,以保证文件和目录的安全性和可访问性。在企业安全中,可以使用特殊权限和 facl 权限来进行精细化的访问控制和管理,以保证文件和目录的安全性和可访问性。suid、sgid和粘滞位是Linux系统中的三个特殊权限,它们被称为“特殊权限”,因为它们不同于普通的文件权限位(读、写、执行)。在挂载文件系统时,应该只授予必要的权限,并尽可能地限制用户的访问权限。
Linux系统权限提取方法
CoffeMilk的博客
11-04 782
Linux渗透常用指令与脏牛提权操作保姆级示例
【渗透测试】--- suid提权
qq_43168364的博客
01-13 982
可以用suid提取的命令(前提是这些命令设置了suid权限) nmap vim nano find bash more less cp awk man 1.nmap 执行:nmap --script=exe.nse,脚本中的内容写:os.execute("/bin/bash") 2.vim 进入vim的编辑模式,执行::set shell=/bin/bash ; :shell 3.nano 执行:nano /etc/passwd , 即可添加root用户 4.find 执行:find /
Linux 安全 - SUID机制
Innocence_0的博客
06-01 1144
最初 UNIX 为文件分配了九个允许位,对应三类用户(同主、同组、其他),三种操作(读、写、执行)。后来,UNIX 又增加了三个允许位:set-user-bit(又称 set-user-id 或 setuid)、set-group-bit(又称 set-group-id 或 setgid)、set-other-bit(又称 sticky bit)。看起来似乎是为文件新增加了一种set 操作,但实际上不是这样,这三个允许位与操作许可无关。先说setuid。
Linuxsuid
weixin_36142178的博客
12-03 826
suid特殊权限是以命令(可执行文件)的所有者权限来运行这一命令的,而不是以执行者的权限来运行该命令 。 下面举例,查看passwd这个命令的权限 shiyanlou:teshuquanxian/ $ where passwd                               [0:27:58] /usr/bin/passwd shiyanlou:teshuquanxian/ $
Linux命令find查询suid和sgid
weixin_30276935的博客
07-05 1168
其中“+”和“-”其实一个是逻辑与一个是逻辑或得意思 [root@localhost ~]# find / -perm +4000 -exec ls -ld {} \; -rwsr-xr-x 1 root root 0 07-05 01:36 /root/file -rwsr-xr-x 1 root root 71160 2009-12-16 /sbin/umount.nfs4 -rws...
linux提取辅助脚本
05-06
linux提取辅助脚本-自动扫描suid,sgid,特权用户等
Linux操作系统零基础入门学习-视频教程网盘链接提取码下载.txt
09-18
- **特殊权限**:如SUID、SGID等。 - **磁盘分区与挂载**: - **分区**:使用工具如`fdisk`或`parted`进行硬盘分区。 - **格式化**:使用`mkfs`命令对分区进行格式化。 - **挂载**:使用`mount`命令将分区挂载...
权限提升:利用Linux错配提权
qq_68163788的博客
02-14 1818
Linux系统中,错误的配置可能导致提权漏洞,使攻击者能够获取比其本来权限更高的权限。这种错误配置可能涉及文件权限、用户组设置、sudo配置等。 一种常见的错误配置提权漏洞是在文件权限设置上。如果系统中的某个文件被设置为具有过高的权限,例如普通用户可以执行的文件被设置为具有root权限,攻击者可以利用这个漏洞来执行恶意代码并获取更高的权限。 另一种错误配置提权漏洞是在用户组设置上。如果某个用户组被错误地配置为具有root权限,攻击者可以将自己添加到这个用户组中,从而获取更高的权限。
Linux suid功能
weixin_34185560的博客
05-03 205
suid1.用户对应的前三位的x位上如果有s就表示,suid。当x位上没有x的时候,suid不是S。2.setuid位是让普通用户可以以root(或其他)用户的角色运行只有root(或其他)帐号才能运行的程序或命令,或程序命令对应本来没有权限操作的文件等。(注意和su及sudo的区别)。3.仅对二进制命令或程序有效,不能用在shell等类似脚本文件上(因为shell脚本仅仅是...
linux权限suid
weixin_33910460的博客
10-12 311
1.创建文件1.txt,属于root用户,root组,权限为7002.创建程序文件#include <stdio.h>#include <stdlib.h>#include <string.h>#include <unistd.h>#include <fcntl.h> #define BUFFSIZE 10 int main(){int ...
Linux中的SUID
LDYLDYss的博客
08-01 1636
SUID是Set UID的简称,翻译过来就是设置用户ID。它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时。 例如,使用如下命令: ls -l /usr/bin/passwd 我们会得到如下的结果: -rwsr-xr-x 1 root root 42824 Sep 13 2012 /usr/bin/passwd ** SUID和SGID的详细解析 ** 由于SUID和SGID是...
linux系统suid提权
focus on security
05-19 5833
SUID提权 0x01什么是SUIDSUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
Linux提权之suid
2301_76227305的博客
04-02 2028
以上总结的是常见的suid提权,后续会持续跟新。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
Linux系统文件的特殊权限—细讲 SUID
最新发布
weixin_55767624的博客
12-25 2875
今天主要对里面的文件特殊权限SUID进行详细分析!!SUID只对可执行的二进制文件起作用,设置shell脚本的SUID是没有作用的。这是因为shell script只是通过调用多个Linux二进制文件执行所形成的脚本而已!SUID的权限部分取决于shell script所调用的二进制文件是否具有SUID权限,而不是shell script本身。
Linux文件的特殊权限(SUID|SGID|SBIT)
qq_70756940的博客
04-17 3039
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
linux suid命令的功能,Linux命令學習筆記(3)——理解SUID,SGID,stick
weixin_42160252的博客
05-03 201
http://www.newwhy.com/2010/0915/15015.html了解這三個特殊訪問位前先了解Linux文件訪問特權位:1514131211109876543210SUIDSGIDstickyrwxrwxrwx文件類型位特殊訪問位擁有者特權位同組特權位其他用戶特權位10. SUID(set-user-ID)位SUID位的作用:若文件F設置SUID位為1,文件F的擁有者是用戶A,而...
SUID提权
热门推荐
一只web狗
07-01 1万+
SUID提权介绍
Linux系统命令详解与实战指南
权限分为读(r)、写(w)、执行(x)以及特殊权限SUID(set-user-id)、SGID(set-group-id)和 Sticky bit。 示例: ``` chmod 755 file.txt # 给file.txt设置rwxr-xr-x权限(所有者有读写执行权限,其他人有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值