Linux权限提升—利用设置了suid位的可执行文件

最新推荐文章于 2025-04-30 18:40:05 发布
最新推荐文章于 2025-04-30 18:40:05 发布
阅读量1k 收藏
点赞数
分类专栏: 渗透测试 # 权限提升
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_27828281/article/details/103678087
版权

声明:本文介绍的内容仅用于学习和研究目的,请勿用做非法用途。

 SUID代表set user ID,允许用户以指定用户的权限执行文件。例如,Linux ping命令通常需要root权限以便能够打开raw sockets。通过将ping程序标记为SUID,低权限用户执行时,ping将以root权限执行。
如下图,'s’代表设置了SUID位:
在这里插入图片描述
SUID位不应该设置给任何的文件编辑程序,因为攻击者可以利用修改系统任何文件。

  • 利用漏洞SUID程序获得root访问
    查看当前用户权限:
    在这里插入图片描述
    查找设置了suid位的可执行程序:
find / -perm -u=s -type f 2>/dev/null

最低0.47元/天 解锁文章
操作系统权限提升(十九)之Linux提权-SUID提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 2264
SUID是一种特殊权限,设置suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置,它就是设置suid权限的只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.命令执行者要对该程序文件拥有执行(x)权限.命令执行者在执行该程序时获得该程序文件属主的身份.
Linux提权之suid
2301_76227305的博客
04-02 1944
以上总结的是常见的suid提权,后续会持续跟新。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各师傅指正与补充,有兴趣的师傅可以一起交流学习。
linux-文件特殊权限(SUID, SGID, SBIT)
小冰球
03-31 834
1:SetUID的功能 只有可以执行的二进制程序才能设定SUID权限。(给其他文件设置没有意义),命令执行者要对该程序拥有x(执行)权限,命令执行者在执行该程序时获得该程序文件所有着的身份(在执行程序的过程中灵魂附体为文件的属主,相当于变身命令),SetUID权限指在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。 passwd命令拥有SetUID权限,所以普通用户可以修改自己的...
SUID和SGID可执行文件
bjgaocp的博客
09-24 447
suid执行程序时使普通用户拥有程序所有者的权限,但suid只能对二进制程序添加 chmod u+s /etc/passwd guid自动继承父目录的属组 chmod g+s /etc/passwd 检查系统中所有的SUID和SGID find / -perm -u=s -type f find / -perm -g=s -type f 使用sxid监控...
深度解析!信创系统 SUID 权限配置与安全建议
最新发布
鹏大圣运维
04-30 893
Hello,大家好啊!当可执行文件设置SUID 后,任何用户执行这个程序时,都以该文件所有者(通常是 root)的身份运行,而不是自己的身份。/usr/bin/passwd 是典型例子:普通用户可以修改自己密码,但实际上需要 root 权限去改 /etc/shadow。系统运维手册中建议定期审计 /usr/bin/、/usr/sbin/ 等目录的 SUID 文件变更情况。这段代码的功能是:调用 /bin/cat 程序,读取 /etc/shadow 文件内容。
Linux 权限设置SUID, SGID 以及粘滞
wellmikelan的专栏
08-01 7373
一. Linux 文件权限的表示方法           文件权限用 12 个二进制表示,如果该的值是 1,表示有相应的权限:         11 10 9 8 7 6 5 4 3 2 1 0         S G T r w x r w x r w x     第 11 SUID ,第 10 为 SGID ,第 9 为 sticky ,第 8
Linux 权限管理-文件特殊权限SUID
嗤嗤的博客
04-25 341
1. SUID是什么 只用可执行的二进制程序才能设定SUID权限; 命令的执行者要对程序拥有x权限; 命令执行者在执行该程序的过程中,获得程序文件所有者的身份; SUID权限,只有在该程序执行的过程中才有效。 2. SUID授权 [root@localhost ~]# chmod u+s 文件名 [root@localhost ~]# chmod 4755 文件名 3. SUID的危险性...
列出linux所有suid程序,Linux如何利用可执行文件SUID提权
weixin_29515317的博客
05-02 860
PATH是Linux和类Unix操作系统中的环境变量,它指定存储可执行程序的所有bin和sbin目录。当用户在终端上运行任何命令时,它会通过PATH变量来响应用户执行的命令,向shell发送请求以搜索可执行文件。超级用户通常还具有/ sbin和/ usr / sbin条目以便于执行系统管理命令。SUID属性一般用在可执行文件上,当用户执行该文件时,会临时拥有该执行文件的所有者权限。一旦程序拥有SU...
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
对于可执行文件SUID权限会显示为一个额外的s字符,于所有者执行权限上。若在八进制表示法中,SUID权限对应的值是4000。 接下来,课件将详细阐述SUID的工作原理。当一个设置SUID权限的程序被用户执行时,...
linux检查是否存在异常设置suid权限的执行文件
07-14
要检查Linux系统中是否存在异常设置SUID权限的可执行文件,您可以执行以下操作: 1. 使用以下命令列出系统中所有具有SUID权限的文件: ``` find / -perm -4000 -type f ``` 这将在整个文件系统中搜索并列出...
linuxSUID标志的理解
redhat666
05-18 827
我们执行shell命令实际上是对应于某个二进制的可执行文件或者可执行的脚本,通常以提交这个命令的用户的权限运行,但是有的命令执行过程要往某个文件中写入一些东西。比如某个不具有root权限的用户想要修改自己的密码,他就要修改/etc/passwd文件,但是我们查看一下passwd的权限设置就知道passwd文件对于普通用户而言不具有写的权限,这样可以防止普通用户更改别人或者root的密码,但是他总该
用户管理 特殊权限——特殊 suid 文件属性 chattr 进程掩码 umask
weixin_46687989的博客
08-05 449
一、特殊 suid 1、suid针对文件/程序时,具备临时获得属主的权限。 设置suid,使普通用户通过suid临时提权,查看超管root用户的文件 (1)为cat程序添加上suid权限。 (2)使用普通用户运行cat。暂时获得root权限 [root@localhost ~]# su - alice [alice@qianfeng ~]$ cat /root/file1.txt 结果,普通用户,看到了root的内容。这个行为很危险 请在试验后,将cat的suid权限除去。 .
linux suid提权
qq_73628117的博客
09-07 366
SUID是赋予文件的一种权限,它会出现在文件拥有者权限的执行上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。也就是如果ROOT用户给某个可执行文件加了S权限,那么该执行程序运行的时候将拥有ROOT权限。
Linux文件特殊权限:SUID、SGID、SBIT
Thewei666的博客
02-14 2803
我们从上图中可以发现除了rwx这三个权限以外,还有s跟t这两个权限,这两个权限的意义与系统的账号和系统的进程管理较为相关。
LinuxLinux中的特权 | SUID | Linux Capabilities
Juruo@Security
02-04 1841
LinuxLinux中的特权 | SUID | Linux Capabilities linux capabilities
Linux特殊权限
qq_33441128的博客
04-03 1453
Linux的SID,GID,Stickty的使用
Linux 特权 SUID/SGID 的详解
完颜振江
09-12 878
SUID允许程序以文件所有者的身份执行,主要用于提升用户权限。SGID允许程序以文件组的身份执行,并可用于目录内文件继承组权限。使用这些特权时需要小心,确保系统的安全性不被破坏。
Linux中文件特殊权限suid、sgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。 linux文件特殊权限 suid、sgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
Linux提取—suid
qq_40898302的博客
04-12 4711
SUID (Set UID)是Linux中的一种特殊权限,其功能是用户在运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件。 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls设置SUID权限,我们可在非root用户下运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值