linux系统中查找可提权程序

最新推荐文章于 2025-03-14 07:45:30 发布
原创 最新推荐文章于 2025-03-14 07:45:30 发布 · 682 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器

本文解释了如何使用find命令在Linux中搜索设置SUID权限的普通文件,以及如何通过-typef参数和2>&>/dev/null重定向错误。 
find / -perm -u=s -type f 2>/dev/null

  1. find /:使用 find 命令在根目录 / 及其子目录下搜索文件。find 命令是一个非常强大的工具,用于在文件系统中查找符合特定条件的文件和目录。

  2. -perm -u=s:这是 find 命令的一个条件表达式,用于匹配文件权限。-perm 用于指定权限模式。在这里,-u=s 表示查找那些设置了 SUID(Set User ID)位的文件。当一个文件设置了 SUID 位时,用户运行该文件时将具有该文件所有者的权限。这通常用于提升权限,允许用户执行一些通常需要更高权限的操作。

  3. -type f:这个参数告诉 find 命令只查找普通文件(f 代表普通文件)。不查找目录、链接或其他类型的特殊文件。

  4. 2>/dev/null:这部分是重定向操作。在 Linux 中,2 表示标准错误(stderr)。/dev/null 是一个特殊的设备,会丢弃一切写入其中的数据。这个重定向操作的作用是将所有错误消息(如访问被拒绝等)重定向到 /dev/null,这意味着这些错误信息不会被显示出来。

oneynhongx
关注
操作系统升(十九)之Linux-SUID
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 2374
SUID是一种特殊限,设置了suid的程序文件,在用户执行该程序时,用户的限是该程序文件属主的限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的限。sgid与suid类似,只是执行程序时获得的是文件属组的限。passwd这个命令程序限设置,它就是设置了suid限的只有可以执行的二进制程序文件才能设定SUID限,非二进制文件设置SUID限没任何意义.命令执行者要对该程序文件拥有执行(x)限.命令执行者在执行该程序时获得该程序文件属主的身份.
linux——大赏
qq_55202378的博客
04-20 1790
我的理解是:靶机的shell标准输入、输出、错误输出都与127.0.0.1:4444的输出建立了TCP连接,也就是说靶机shell所有的输出信息都会显示到监听127.0.0.1:4444的shell中,唯独没有解决从127.0.0.1:4444向靶机发送命令。文件中,每个用户的密码都是用一个特定的哈希函数加密的。查看当前系统的自动任务后,一方面可以定位定时脚本的位置,然后将shell写到定时脚本中,实现;时本来就是root限,预先加载共享库shell.so时,也是以root用户的限去加载的。
Linux曝出Sudo漏洞 任意用户亦可运行root命令
01-10
作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令。 然而近期曝出的一个漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。 (题图 via Hacker News ) 据悉,Sudo 特指“超级用户”。作为一个系统命令,其允许用户以特殊限来运行程序或命令,而无需切换使用环境(通常以 root 用户身份运行命令)。 默认情况下,在大多数 Linux 发行版中(如屏幕快照
LinuxFind命令也能方式一文通透
weixin_51725318的博客
11-25 2284
LinuxFind命令也能方式一文通透
linux 总结
weixin_51681694的博客
06-13 8717
会继续补充.....
linux的一些方式
shurongyugong的博客
11-29 1269
在搭建场景时候,蚁剑上线后发现是www用户,限制好大,修改一些东西使他能够。后面还可以往蚁剑上面上传msf木马,然后在这里执行文件,这一msf也用以root用户限上线了。可以看到此时我们并不是完全的root限,但是编辑限是够的,接下来为。接下来可以开通监听,获取反弹shell。查看普通用户没有限查看的文件。再开一个监听,并重新上传新脚本。铛铛,此时就是root限了。
linux
最新发布
2301_79469341的博客
03-14 1241
Linux Container(LXC)一种轻量级虚拟化技术,介于Chroot和完整开发的虚拟机之间,lxc可以创建一个根正常Linux操作系统十分接近的环境,但是不需要使用单独的内核资源。已知可以用来linux可行性的文件列表:Nmap、vim 、find、Bash 、sh 、More 、Less 、SH 、CP 、awk。passwd是全用户可读,root可写。选项时,这时如果客户端使用的是root用户,那么对于共享目录来说,该客户端就有root限,可以使用它来限。
升-linux手法总结
01-14
如果这些限被不当地授予了一个可被利用的程序,就可能导致。 #### 9. 滥用SUDO Sudo工具允许非root用户以root限执行命令。如果配置不当或存在漏洞,可以被用来滥用限。 #### 10. 利用路径配置错误 当...
Linux下非交互式详解
09-15
Linux系统中,(Privilege Escalation)是指用户通过合法的或非法的手段获取比当前账户更高的限,通常是从普通用户升级到root限。在某些情况下,如网络安全审计或恶意攻击者入侵时,非交互式就显得尤...
linux系统suid
focus on security
05-19 5908
SUID 0x01什么是SUID ​ SUID (Set UID)是Linux中的一种特殊限,其功能为用户运行某个程序时,如果该程序有SUID限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该文件的所有者限,且该限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
深度分析linux之SUID|Find|NMAP|VIM...
qq_60115503的博客
05-07 3298
SUID是Set User ID,SGID是Set Group的意思 SUID是一种特殊限,设置了suid的程序文件,在用户执行该程序时,用户的限是该程序文件属主的限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的限,SGID与SUID相似,只是执行程序时获得的是文件属组的
Linux 学习
Goodric的博客
04-15 1106
的目的是获取 root 限 root 限可获取 shadow 文件中的密码 Hash,若内网环境中存在「账户/密码复用」的情况,可用于横向扩展
Linux
Williamanddog的博客
02-07 1665
SUID是Linux的一种限机制,具有这种限的文件会在其执行时,使调用者暂时获得该文件拥有者的 限。如果拥有SUID限,那么就可以利用系统中的二进制文件和工具来进行root。 CVE-2016-5195,即 Dirty COW,俗称「脏牛」漏洞。它是 Linux Kernel 中的条件竞争漏 洞,攻击者可以利用 Linux kernel 中的 COW(Copy-on-Write)技术中存在的逻辑漏洞完成对文件的 越读写,恶意用户可利用此漏洞来获取高限。
find基础命令与教程,find过程分析
xt350488的博客
08-21 1855
在信息安全的广阔领域中,系统命令的限设置至关重要。find命令作为Linux常用的文件查找工具,在日常管理中广泛应用。然而,当find命令被错误地赋予SUID限时,它可能成为攻击者执行特操作、实现升的工具。本文深入探讨find命令的常规用法,展示其在特定限设置下的安全风险,并通过实际案例演示升过程,供针对性的防御策略。find常用参数语法:find 【path...】 【expression】​。
linux suid
qq_42307546的博客
04-15 763
SUID是赋予文件的一种限,它会出现在文件拥有者限的执行位上,具有这种限的文件会在其执行 时,使调用者暂时获得该文件拥有者的限。也就是如果ROOT用户给某个可执行文件加了S限,那么 该执行程序运行的时候将拥有ROOT限 以下命令可以发现系统上运行的所有SUID可执行文件 find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000-print2>/dev/null find / -user root -perm
Linux升总结_linux
2401_84968977的博客
05-17 1650
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
常用Linux(非漏洞)
Thegentlest的博客
08-31 5105
编译如下文件并添加SUID限,在普通用户下执行该文件即可获得root的shell。}Note:上述SUID只是一部分并不全面,如需更多SUID详细信息可以参考如下链接GTFOBins。二、sudo命令当sudoers文件中某些用户包含某些命令的sudo限时,可能导致问题发生。sudo -l查看当前用户有哪些sudo限1.git执行!/bin/bash可以直接成功,less、man同理。...
linux方法(不断更新)
qq_42430287的博客
04-13 709
1.suid 搜索符合条件的可以用来的: find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls -ldb {} \; find / -user root -perm -4000 -print 2>/dev/null 三种都可以 搜索可以程序,一般有以下 : nmap vi...
Linux SUID&脏牛
m0_65096687的博客
05-24 1180
设置了SUID后,文件启动的时候就会以root的限去运行。就是一个普通用户运行的时候,因为有SUID,所以用root限去运行它。SUID Files 还有一个 Possible interserting SUID files。全部的SUID文件和一个可能可以利用的SUID文件。连接上来后把漏洞检测的脚本上传至tmp目录运行。这是利用find手动查找有SUID文件的命令。这里不知道啥原因,反弹的shell还是yx。然后我们就要观察文件中是否存在以下文件。我们就利用find进行SUID
系统工具大全:Linux与Windows版
ATRootAuxiliary v2.0(https://detect.secwx.com/)是一款Java应用程序,用于检测和利用Windows和Linux系统漏洞。它可以检测不同类型的配置错误,并供详细的报告。 这些工具和方法都是为了帮助安全专家...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值