利用capabilities提权(setuid、cap_setuid)

已于 2022-08-26 10:17:27 修改
阅读量1.9k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透常识研究 文章标签: 安全
于 2022-08-21 22:17:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012206617/article/details/126456061
这篇博客介绍了Linux Capabilities机制,作为替代SUID的更细粒度权限控制方式。内容包括Capabilities的背景、线程与文件的Capabilities、Linux Capabilities管理工具的使用,以及如何利用Capabilities实现权限提升,列举了多个命令程序如gdb、perl、php等的Capabilities应用示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

查找设置了capabilities可执行文件

getcap -r / 2>/dev/null

每个权能对应的系统调用,简要解释功能

CAP_CHOWN

0(chown)

对文件的UIDs和GIDs做任意修改

CAP_DAC_OVERRIDE

1

忽略对文件的DAC访问限制

CAP_DAC_READ_SEARCH

2

忽略DAC中对文件和目录的读、搜索权限

CAP_FOWNER

3

忽略进程UID与文件UID的匹配检查

CAP_FSETID

4

文件修改时不清除setuid和setgid位,不匹配时设置setgid位

CA
了解本专栏 订阅专栏 解锁全文
glibc: seteuid/setuid 和 LD_LIBRARY_PATH的关系;不要感觉太奇怪;
mzhan017的博客
08-01 285
由于安全的考量,在发现运行程序的uid/gid!= real uid/gid,此时ld.so 会将下面的环境变量置空。所以在程序里如果设置了seteuid,然后再做execve的拉起程序的时候,这些个变量都会置空。从man ld.so 里看,有安全执行模式:Secure-execution mode。
capabilities: ambient capabilities说明
cui841923894的博客
09-04 4270
linux capability介绍 最早之前,linux对任务限分为privileged processes(UID等于0,属于超级用户或者root用户)和unprivileged processes(UID非0)。privileged processes拥有系统的所有限,而unprivileged processes拥有部分限(根据进程凭证,比如effective UID, effec...
Capabilities
m0_57221101的博客
04-02 1720
linux2.2之后,产生了Capabilities用于分隔root限,以便于用户更好,更安全,更精细的管理机器的功能和限。 具体的相关与capabilities的使用方面知识可以去参考这篇文章Linux Capabilities 简介 - sparkdev - 博客园 (cnblogs.com) 这里仅讨论对有帮助的CAP_SETUID标志 操作 首先需要探查有CAP_SETUID标志的进程 /usr/sbin/getcap -r / 2>/dev/null 这样来找到进程
linux系统利用可执行文件的Capabilities实现
whatday的专栏
10-25 3323
一、操作目的和应用场景 Capabilities机制是在Linux内核2.2之后引入的,原理很简单,就是将之前与超级用户root(UID=0)关联的特细分为不同的功能组,Capabilites作为线程(Linux并不真正区分进程和线程)的属性存在,每个功能组都可以独立启用和禁用。其本质上就是将内核调用分门别类,具有相似功能的内核调用被分到同一组中。 这样一来,限检查的过程就变成了:在执行特操作时,如果线程的有效身份不是root,就去检查其是否具有该特操作所对应的capabilities,并以此为
Linux?别光盯着那20个老掉牙的姿势!(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
A1_3_9_7的博客
05-26 1156
Linux,攻防双方的猫鼠游戏,永远不会过时。但别再抱着那些“经典”漏洞不放了!漏洞是死的,人是活的,思路才是王道。与其背诵CVE编号,不如理解背后的原理,才能在实战中见招拆招。以下内容,与其说是“姿势”,不如说是“思路”,希望能给你带来一些启发。:COW机制?说白了就是“先斩后奏”,糊弄一下内核的内存管理。:脚本一跑,限到手?别太天真。实战中,各种环境差异能让你抓狂。:升级内核是正道。但更重要的是,理解这种“欺骗”的本质,举一反三。:管道缓冲区溢出,听起来就让人兴奋。:编译、执行,一气呵成。
Capadlities
weixin_51151193的博客
12-29 661
Capadlities操作
Capabilities
m0_68636078的博客
09-24 469
自用
shell获取capabilities_Linux(capabilities)
weixin_32905035的博客
12-31 381
0x00 Capabilities入门什么是CapabilitiesLinux的Root用户拥有最高的限,可以对几乎系统中的任何文件进行操作。然而普通用户如何操作一些高限的文件?在Linux中存在两种方法:第一种是在执行的命令前加上sudo,这样就会以Root的身份进行操作。第二种方法是设置SUID或SGID,这样虽然会以原用户的身份进行操作,但是获得了操作限。SUID和SGID存在安全隐患...
Qt5:蓝牙开发问题CAP_NET_ADMIN
qq_35863791的博客
04-07 2934
蓝牙开发中,在PC端编译蓝牙后会出现qt.bluetooth.bluez: Missing CAP_NET_ADMIN permission. Cannot determine whether a found address is of random or public type的示,这会出现Linux蓝牙中有些限使用不了,会出现标准蓝牙协议设备连接不了情况 出现CAP_NET_ADMI...
vulhub靶场Hacker_Kids-Capability能力
qq_55349490的博客
06-01 881
因为/etc/passwd里面没有admin用户,所以这个并不是系统用户的账号密码,可能是网站后台或者数据库密码的。这个利用与windows中的进程注入类似。允许跟着任何进程,我们就可以。当注入到有root限的进程后会开放5600端口,kali连接5600。我们在kali里面测试一下。用一个不是root限的用户进行测试。遍历爆破/page_no=* 找到正确的/page_no=21。就可以享受宿主进程的限(root限)查看saket用户的.bashrc文件。中发现可以利用给的就是。
hackerkid靶机之DNS区域传输、XXE注入攻击、PHP封装器、SSTI模板注入、Capabilitie
qq_40898302的博客
05-18 237
查询Capabilities限。打靶目标:取得 root 限。下载python的利用脚本。查询以root运行的程序。万能检测payload。
setuidcapability
bob的博客
03-28 3183
课程作业: 1.解释“passwd”,“sudo”, “ping”等命令为什么需要setuid位,去掉s位试运行,添加能试运行。 2.指出每个能对应的系统调用,简要解释功能 3.查找你Linux发行版系统(Ubuntu/centos等)中所有设置了setuid位的程序,指出其应该有的能 4.实现一个程序其满足以下的功能: (1)能够永久的删除其子进程的某个能。 (2)能暂时性的...
升-Linux系统升篇&Vulnhub&Capability能力&LD_Preload加载&数据库等
SuperherRo的博客
03-31 1350
1、Web或用户到Linux-数据库类型 2、Web或用户到Linux-Capability能力 3、普通用户到Linux-LD_Preload加载so配合sudo 章节点: 1、Web升及转移 2、系统升及转移 3、宿主升及转移 4、域控升及转移
分布式基础知识 - CAP衡【转载】
weixin_38002497的博客
06-24 537
CAP理论
Linux基础
2301_77004573的博客
11-08 392
( backup.sh 脚本有定义完整的路径),cron 将引用 /etc/crontab 文件中的 PATH 变量下列出的路径;在这种情况下,我们可以尝试在用户的主文件夹(home)下创建一个名为“antivirus.sh”的脚本,然后让它作为 cron 任务运行。最终传入的反向 shell 连接能够帮助我们成功获取 root 限。一旦你发现现有的脚本或任务被附加到cron jobs,那么就值得花时间去了解相关脚本的功能以及如何在上下文中使用工具对cron jobs进行利用
setcap 赋予限的应用
huangling07031190的专栏
03-17 3719
cap的示例代码: 在子进程(app)中可以把需要的cap设置好,然后再调用setuid限切换到app0,关键是切换之前要调用prctl(PR_SET_KEEPCAPS, 1, 0, 0, 0); 否则setuid之后原先设置好的cap都会被清空 #include <sys/capability.h> #include <sys/types.h> #include <stdio.h> #include <stdlib.h> #include <un
Linux Capabilities机制
四儿家的小祖宗的博客
03-25 813
Linux 是一种安全的操作系统,它把所有的系统限都赋予了一个单一的 root 用户,只给普通用户保留有限的限。为了对 root 限进行更细粒度的控制,实现按需授,Linux 引入了另一种机制叫 capabilities
Linux Capabilities
oneslide
06-05 2506
对于执行限检查, 传统的UNIX实现区分两类进程:特进程(其有效用户ID为0,也称为超级用户或root)和非特进程(其有效用户ID非零)。特进程绕过内核的所有限检查,而非特进程根据进程的凭证(通常为:有效用户ID、有效组ID和补充组列表)进行完整的限检查。从内核2.2开始,Linux将传统上与超级用户相关联的特分成独立的单元,称为Capability,可以独立启用和禁用。需要注意的是,功能是线程属性。
[操作系统安全]SetUIDCapability
Freedomhy的博客
04-11 744
[操作系统安全]SetUIDCapability
if (!ns_capable(current_user_ns(), CAP_SETPCAP))
03-27
最后,需要结合用户供的引用,特别是引用[4]中的setuid示例,虽然不直接相关,但可能帮助理解能力如何被赋予进程。此外,引用[1]到的selinux_ops可能涉及安全模块的能力检查,但具体是否影响用户命名空间中的CAP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值