SUID提权。

最新推荐文章于 2025-01-14 22:56:05 发布
最新推荐文章于 2025-01-14 22:56:05 发布
阅读量1.8k 收藏 6
点赞数
分类专栏: CTF web安全 文章标签: bash linux 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/snowlyzz/article/details/126326929
版权
本文介绍了SUID权限的原理,详细讲解了利用SUID权限进行提权的步骤,包括信息收集、查找具有SUID权限的文件,以及如何通过find命令实现提权。提权的关键在于找到具有SUID权限的二进制程序,如nmap、vim和find等。同时,文章也提醒了管理员应谨慎对待SUID权限的分配,以防被恶意利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、原理

SUID 是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限

若是对一些特殊命令 设置了SUID ,那么久会被有提权的风险,常用的SUID提权命令有nmap、vim、find、bash、more、less、nano、和cp等。

当s出现在文件所有者的x权限时,被称为 “set uid”  简称SUID,SUID 对一个文件的限制与功能包括有:

(1)SUID仅对二进制有效

(2)执行者对于该程序需要有x的可执行权限

(3)本权限仅在程序的执行过程中有效

总结一点就是:

简而言之就是查找具有特定SUID权限的参数,再利用该参数进行提权命令。

提权步骤:

信息收集:

先了解一下当前用户的权限(whoami&id)

执行 whoami 和id 等命令 可以确定 xxkk 为普通用户即uid为1000(uid大于499小于65535为普通用户)。

收集具有SUID权限的文件。

用此命令即可 找到具有 SUID 权限的参数:

最低0.47元/天 解锁文章
操作系统升(十九)之Linux-SUID
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 2237
SUID是一种特殊限,设置了suid的程序文件,在用户执行该程序时,用户的限是该程序文件属主的限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的限。sgid与suid类似,只是执行程序时获得的是文件属组的限。passwd这个命令程序的限设置,它就是设置了suid限的只有可以执行的二进制程序文件才能设定SUID限,非二进制文件设置SUID限没任何意义.命令执行者要对该程序文件拥有执行(x)限.命令执行者在执行该程序时获得该程序文件属主的身份.
suid全解(超细)
技术超强的网络安全平台
12-10 8456
SUID (Set owner User ID up on execution) 是给予文件的一个特殊类型的文件限。在 Linux/Unix中,当一个程序运行的时候, 程序将从登录用户处继承限。SUID被定义为给予一个用户临时的(程序/文件)所有者的限来运行一个程序/文件。用户在执行程序/文件/命令的时候,将获取文件所有者的限以及所有者的UID和GID。 查找suid文件 find / -perm -u=s -type f 2>/dev/null /表示从文件系统的顶部(根)开始并找到每个目录
suidlinux
weixin_68652890的博客
04-15 1096
suid suid(设置用户的id)是Linux中的一种特殊限,当运行具有suid限的二进制文件的时候,使得调用者暂时获得该文件拥有者的限(比如a文件拥有者是root,且被赋予了s限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root限) 除了经常看见的rwx限还有s限 s限,设置使文件在执行阶段具有文件所有者的限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s限,就被称为Set UID,简称为SUID的特殊限。简称为SUID的特殊
SUID
一只web狗
07-01 1万+
SUID介绍
Linux-01 SUID
weixin_45626840的博客
01-14 1115
如果有一个root用户设置了SUID限的可执行文件其后不能直接跟一个命令,或者说不能由用户传参去调用另一个可执行文件,但是其本身又调用了系统中的一个可执行文件,我们可以通过替换这个被调用的可执行文件,达到的目的。root用户设置了SUID的可执行文件,其他用户调用时也是以root限运行,如果这些可执行文件本身又可以调用其他可执行文件,或者可以更改系统的一些配置选项,就可以达到的目的。目录(用户定义的unit文件),不过通常测试人员获取的低限账号是不具备这两个目录的写入限的。
网络安全实训十(Windows、UAC绕过、Linux利用suid)
Wrop的博客
09-12 1265
Windows、UAC绕过、Linux利用suid
LinuxSUID
CP1024的博客
04-04 4077
LinuxSUID SUID 1. SUID限只能设置二进制文件 2. 命令执行者要有二进制文件的执行 3. 命令执行者执行二进制文件时会获得该程序的属主身份 4. SUID限只在程序执行中有效 即如果root给一个程序赋予了SUID限,则普通用户在执行该程序过程中,是root限 cp命令 以cp为例,这里给cp添加SUID限做测试,拥有SUID限的程序会由rwx变成rws 也可以通过find / -perm -u=s -type f 2>dev/null命令来
网安学途—SUID教程
星虐
11-18 1899
本文介绍了SUID的基本概念、如何设置SUID限,以及常见的具有SUID限的二进制可执行文件(如nmap、vim、find、bash等)。此外,文章详细阐述了如何利用这些文件进行操作,包括使用find、nmap、more、less、bash、vim、awk和cp等命令的具体方法。最后,文章还对比了/bin/bash和/bin/sh的区别,指出Bash功能更强大,而/bin/sh可能是Bash或其他Shell的符号链接。
Linux下用SUID
热门推荐
谢公子的博客
12-07 2万+
关于SUID详细:Linux下的用户、组和SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来linux可行性的文件列表如下: nmap vim find bash more less nano cp 以下命令可以发现系统上运行...
简谈SUID
2401_84466336的博客
05-28 1383
SUID (Set UID)是Linux中的一种特殊限,其功能为用户运行某个程序时,如果该程序有SUID限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义.​ 在执行过程中,调用者会暂时获得该文件的所有者限,且该限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls。
Linux————利用SUID
Fly_鹏程万里
05-23 2万+
bgvfdcfhjmkjnhb
[内网渗透]SUID
leekos的博客,分享web安全相关知识~
07-28 910
suid(set uid)是linux中的一种特殊限,suid可以让调用者以文件拥有者身份运行该文件,所以利用suid的核心就是运行root用户所拥有的suid的文件,那么运行该文件的时候就得获得root用户的身份了。但是SUID限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义在执行过程中,调用者会暂时获得该文件的属主限,且该限只在程序执行的过程中有效。通俗的来讲,假设我们现在有一个可执行文件/bin/find,其属主为root。当我们通过非root用户登录时,如果。
LinuxSUID
Zlirving_的博客
08-25 892
0x00 SUID是什么? SUID其实和文件或目录的基本属性一样(r w x) ,当一个可执du行的文件(命令)拥有SUID时,x就变成s了,你试下:ll /usr/bin/passwd 就知道,意思就是当你执行这个命令时暂时拥有passwd的拥有者的限,也就是root   0x01 suid 运行某些程序时暂时获得root的限,例如ping(socket需要root才能运行) 搜索符合条件的可以用来的:(三种都可以) find / -perm -u=s -type f 2>/
Linux:SUID
Elite的博客
03-05 2918
以find命令为例,讲解SUID原理
suidcp
最新发布
01-20
### SUID方法 当文件设置了SUID位之后,任何运行该程序的用户都会暂时获得拥有者限。这可以被利用来进行操作。为了设置或移除SUID位,可使用`chmod`命令: ```bash chmod u+s filename # 设置SUID位 chmod u-s filename # 移除SUID位 ``` 一旦某个二进制文件具有了SUID限,攻击者可以通过执行此文件来获取更高的限[^2]。 #### 利用SUID进行的具体实例 假设存在一个带有SUID标志的应用程序允许用户修改其行为或参数,则可能成为潜在的安全风险点。例如,如果`/usr/bin/cp`这样的常用工具意外地获得了SUID属性,那么就可以创建恶意脚本并将其复制到受信任的位置从而实现非法访问控制升[^3]。 具体来说,下面是一个不安全的操作案例展示如何滥用这种机制完成过程: ```bash sudo sh -c 'cp $(which cp) .; chmod +s ./cp' ``` 这段代码的作用是从系统的路径中找到真正的`cp`命令位置,并将其副本放置于当前工作目录下;接着赋予新拷贝后的`cp`命令以SUID限。这意味着现在任何人都能以root的身份执行这个本地版本的`cp`指令。 ### CP技巧 对于CP(即copy命令),通常情况下它并不具备直接导致的能力。但是,在某些特殊场景里——比如上述到的情况或是其他形式误配置的情况下——它可以作为辅助手段参与到更复杂的攻击链路之中。特别是当管理员错误地授予了像`cp`这类基本实用程序额外特时,就有可能让普通用户绕过正常的安全限制而达到目的。 需要注意的是,以上描述仅用于教育和技术交流用途,请勿尝试在未经授许可的前下实施此类行动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值