Linux权限提升—利用设置了suid位的可执行文件

最新推荐文章于 2025-10-22 10:14:54 发布
原创 最新推荐文章于 2025-10-22 10:14:54 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

声明:本文介绍的内容仅用于学习和研究目的,请勿用做非法用途。

 SUID代表set user ID,允许用户以指定用户的权限执行文件。例如,Linux ping命令通常需要root权限以便能够打开raw sockets。通过将ping程序标记为SUID,低权限用户执行时,ping将以root权限执行。
如下图,'s’代表设置了SUID位:
在这里插入图片描述
SUID位不应该设置给任何的文件编辑程序,因为攻击者可以利用修改系统任何文件。

  • 利用漏洞SUID程序获得root访问
    查看当前用户权限:
    在这里插入图片描述
    查找设置了suid位的可执行程序:
find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述
可以看到nmap设置了suid位。
在nmap旧的版本中,可以以交互式模式运行nmap,此时可以逃逸到shell,如果nmap设置了SUID位,将以root权限运行she

最低0.47元/天 解锁文章
18、利用SUID二进制文件进行权限提升
ol789012345的博客
09-08 50
本文详细介绍了如何利用Linux系统中的SUID二进制文件进行权限提升攻击。内容涵盖SUID权限机制、手动与自动搜索SUID文件的方法、易受攻击的SUID二进制文件识别技巧,以及通过共享对象注入实现提权的具体步骤。同时,还提供了操作流程总结、注意事项和拓展思考,帮助渗透测试人员深入理解并掌握Linux系统中的提权技术。
17、利用 Cron 任务和 SUID 二进制文件进行权限提升
ol789012345的博客
09-07 67
本文详细介绍了在Linux系统中利用Cron任务配置错误和SUID二进制文件进行权限提升的技术。内容涵盖通过Cron路径、通配符和文件覆盖进行权限提升的具体步骤,以及对Linux文件系统权限的解析。此外,还探讨了如何通过搜索SUID二进制文件并利用共享对象注入来实现权限提升,为安全研究人员和系统管理员提供参考。
linux-文件特殊权限(SUID, SGID, SBIT)
小冰球
03-31 872
1:SetUID的功能 只有可以执行的二进制程序才能设定SUID权限。(给其他文件设置没有意义),命令执行者要对该程序拥有x(执行)权限,命令执行者在执行该程序时获得该程序文件所有着的身份(在执行程序的过程中灵魂附体为文件的属主,相当于变身命令),SetUID权限指在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。 passwd命令拥有SetUID权限,所以普通用户可以修改自己的...
SUID和SGID可执行文件
bjgaocp的博客
09-24 475
suid执行程序时使普通用户拥有程序所有者的权限,但suid只能对二进制程序添加 chmod u+s /etc/passwd guid自动继承父目录的属组 chmod g+s /etc/passwd 检查系统中所有的SUID和SGID find / -perm -u=s -type f find / -perm -g=s -type f 使用sxid监控...
Linux服务器编程实践75-set-user-id标志:让普通用户进程获得root权限的原理
最新发布
文石_2009的博客
10-22 1113
本文深入解析Linux服务器开发中的SUID权限机制,阐述其通过临时修改进程有效用户ID(EUID)实现权限提升的工作原理。文章详细区分了UID与EUID的概念差异,演示了SUID在系统调用和文件权限中的实现方式,并通过两个实战案例(权限验证与服务器程序开发)展示其应用场景。同时强调SUID的安全风险,提出权限最小化、及时降权等防护措施,并推荐使用更安全的capabilities机制作为现代替代方案。全文兼顾技术深度与安全实践,为服务器开发者提供完整的权限管理解决方案。
Linux 权限设置SUID, SGID 以及粘滞
wellmikelan的专栏
08-01 7439
一. Linux 文件权限的表示方法           文件权限用 12 个二进制表示,如果该的值是 1,表示有相应的权限:         11 10 9 8 7 6 5 4 3 2 1 0         S G T r w x r w x r w x     第 11 SUID ,第 10 为 SGID ,第 9 为 sticky ,第 8
Linux 权限管理-文件特殊权限SUID
嗤嗤的博客
04-25 358
1. SUID是什么 只用可执行的二进制程序才能设定SUID权限; 命令的执行者要对程序拥有x权限; 命令执行者在执行该程序的过程中,获得程序文件所有者的身份; SUID权限,只有在该程序执行的过程中才有效。 2. SUID授权 [root@localhost ~]# chmod u+s 文件名 [root@localhost ~]# chmod 4755 文件名 3. SUID的危险性...
列出linux所有suid程序,Linux如何利用可执行文件SUID提权
weixin_29515317的博客
05-02 885
PATH是Linux和类Unix操作系统中的环境变量,它指定存储可执行程序的所有bin和sbin目录。当用户在终端上运行任何命令时,它会通过PATH变量来响应用户执行的命令,向shell发送请求以搜索可执行文件。超级用户通常还具有/ sbin和/ usr / sbin条目以便于执行系统管理命令。SUID属性一般用在可执行文件上,当用户执行该文件时,会临时拥有该执行文件的所有者权限。一旦程序拥有SU...
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
对于可执行文件SUID权限会显示为一个额外的s字符,于所有者执行权限上。若在八进制表示法中,SUID权限对应的值是4000。 接下来,课件将详细阐述SUID的工作原理。当一个设置SUID权限的程序被用户执行时,...
linux检查是否存在异常设置suid权限的执行文件
07-14
要检查Linux系统中是否存在异常设置SUID权限的可执行文件,您可以执行以下操作: 1. 使用以下命令列出系统中所有具有SUID权限的文件: ``` find / -perm -4000 -type f ``` 这将在整个文件系统中搜索并列出...
linuxSUID标志的理解
redhat666
05-18 838
我们执行shell命令实际上是对应于某个二进制的可执行文件或者可执行的脚本,通常以提交这个命令的用户的权限运行,但是有的命令执行过程要往某个文件中写入一些东西。比如某个不具有root权限的用户想要修改自己的密码,他就要修改/etc/passwd文件,但是我们查看一下passwd的权限设置就知道passwd文件对于普通用户而言不具有写的权限,这样可以防止普通用户更改别人或者root的密码,但是他总该
linux基础教程之特殊权限SUID、SGID和SBIT
09-15
主要给大家介绍了关于linux基础教程之特殊权限SUID、SGID和SBIT的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
用户管理 特殊权限——特殊 suid 文件属性 chattr 进程掩码 umask
weixin_46687989的博客
08-05 465
一、特殊 suid 1、suid针对文件/程序时,具备临时获得属主的权限。 设置suid,使普通用户通过suid临时提权,查看超管root用户的文件 (1)为cat程序添加上suid权限。 (2)使用普通用户运行cat。暂时获得root权限 [root@localhost ~]# su - alice [alice@qianfeng ~]$ cat /root/file1.txt 结果,普通用户,看到了root的内容。这个行为很危险 请在试验后,将cat的suid权限除去。 .
linux suid提权
qq_73628117的博客
09-07 432
SUID是赋予文件的一种权限,它会出现在文件拥有者权限的执行上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。也就是如果ROOT用户给某个可执行文件加了S权限,那么该执行程序运行的时候将拥有ROOT权限。
Linux文件特殊权限:SUID、SGID、SBIT
Thewei666的博客
02-14 2881
我们从上图中可以发现除了rwx这三个权限以外,还有s跟t这两个权限,这两个权限的意义与系统的账号和系统的进程管理较为相关。
LinuxLinux中的特权 | SUID | Linux Capabilities
Juruo@Security
02-04 1977
LinuxLinux中的特权 | SUID | Linux Capabilities linux capabilities
Linux特殊权限
qq_33441128的博客
04-03 1506
Linux的SID,GID,Stickty的使用
linux 的 ping 原理
weixin_34203426的博客
01-08 477
ping命令的工作原理是: ping命令是用来查看网络上另一个主机系统的网络连接是否正常的一个工具。 他向网络上的另一个主机系统发送ICMP报文,如果指定系统得到了报文,它将把报文原样传回给发送者,这有点像潜水艇的声纳系统中使用的发声装置。 例如,在Linux终端上执行ping localhost命令将会看到以下结果:  [root@Oracle9i work]# ping lo...
Linux 特权 SUID/SGID 的详解
完颜振江
09-12 1062
SUID允许程序以文件所有者的身份执行,主要用于提升用户权限。SGID允许程序以文件组的身份执行,并可用于目录内文件继承组权限。使用这些特权时需要小心,确保系统的安全性不被破坏。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值