Linux下SUID提权方法
目录
SUID
1. 利用find文件提权
vulnhub靶机DC-1渗透—SUID提权
SUID
SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。
已知的可用来提权的linux可行性的文件列表如下:
- nmap
- vim
- find
- bash
- more
- less
- nano
- cp
如下,新建一个2.txt的文件。我们查看权限为 -rw-r--r--。接下来我们加上suid权限,即让执行该命令的用户以命令拥有者即root的权限去执行。意思就是当普通用户执行2.txt时会拥有root权限
-rwsr-xr-x –用's'字符代替'-'表示SUID位被设置
chmod u+s 文件名
我们可以用以下命令发现系统上运行的所有SUID可执行文件。
#以下命令将尝试查找具有root权限的SUID的文件,不同系统适用于不同的命令,一个一个试
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000-print2>/dev/null
find / -user root -perm -4000-exec ls -ldb {} \;1. 利用find文件提权
实验环境:
假如我们现在拿到了一个网站服务器的shell,但是权限是普通用户,我们现在需要提权到 root 用户权限。
此时,我们首先查看具有root用户权限的SUID文件
find / -perm -u=s -type f 2>/dev/null这里我们发现了find文件(因为实验需要,这里find文件的suid权限是我自己加上去的)
继续查看find信息,确实是root权限的suid文件
接下来我们就用find进行权限提升,执行如下命令,显示root
/usr/bin/find 系统中存在的文件名 -exec 命令 \;
即,我们可以继续执行以下命令,可以看到获取的shell为root权限。
find /etc/passwd -exec /bin/bash -p \;
ps:这里也可以通过nc或则python脚本进行反弹,但本质上目的都是获取一个root权限的shell。而且通过nc或者python脚本反弹的shell很可能还是普通用户权限,所以建议直接使用上面那种方法。
vulnhub靶机DC-1渗透—SUID提权
——> https://chenchena.blog.csdn.net/article/details/123617568
Linux下SUID提权方法相关推荐
- Linux中suid提权
一.原理: 设置了SUID的文件可以让调用者在调用该文件时以文件拥有者的身份运行该文件,所以利用SUID提权的原理就是运行拥有者为root并设置了SUID的文件,那么我们运行该文件的时候就得获得roo ...
- linux系统suid提权
什么是suid suid(set uid)是linux中的一种特殊权限,suid可以让调用者以文件拥有者身份运行该文件,所以利用suid提权的核心就是运行root用户所拥有的suid的文件,那么运行 ...
- linux下 udf提权_mysql——udf提权
01 前言 udf = 'user defined function',即'用户自定义函数'.文件后缀为'.dll',常用c语言编写. 通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执 ...
- linux下 udf提权_udf提权
0x00前言: udf提权是通过数据库来实现获取目标的管理员的shell,来达到从低权限提权到高权限 0x01什么是udf: udf(Userdefined function)是用户自定义函数 在my ...
- linux suid提权原理,linux关于suid提权笔记
suid全称是Set owner User ID up on execution.这是Linux给可执行文件的一个属性,上述情况下,普通用户之所以也可以使用ping命令,原因就在我们给ping这个可执 ...
- webshell提权教程linux,Linux下WEBSHELL提权
用phpshell2.0和Linux Kernel2.6x 本地溢出代码配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞. 前提:1.目标机上安装了GCC能编译源码 2.Kernel 2. ...
- Windows和linux提权方法,Windows与Linux本地用户提权体验(一)
无论是Windows系统还是linux系统都是基于权限控制的,其严格的用户等级和权限是系统安全的有力保证.这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行Windows及Linux下的提权测 ...
- linux 提权方法总结
几点前提 已经拿到低权shell 被入侵的机器上面有nc,python,perl等linux非常常见的工具 有权限上传文件和下载文件 内核漏洞提权 提到脏牛,运维流下两行眼泪,我们留下两行鼻血.内核漏 ...
- vulnhub渗透系列之DC(一) :内含suid的三种提权方法
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习. 实验过程总结 1.这个题我觉得对刚入门的我来说,十分的困难 ...
最新文章
- brython的问题
- boot sprint 项目结构_完美起航-【知识】SpringBoot项目结构目录
- 什么样的人适合做合伙人?
- PCA算法的原理C++ Eigen库实现(附源码下载)
- 2021-06-06 弹窗练习
- 备份outlook的时候,请不要忘记同时备份Outlook.NK2文件
- Jmeter安装及简单使用
- XPS文件转换成PDF
- python echarts教程_ECharts 入门教程
- 如何政治正确地黑咪蒙?!
- 计算机驱动程序的安装过程,电脑怎么安装驱动程序
- django实现树形菜单
- 美敦力中国正式启动“X学院”;科济药业任命Richard John Daly为旗下美国公司总裁 | 医药健闻...
- [渝粤教育] 西南科技大学 仓储与配送管理 在线考试复习资料
- python读取excel文本单元格换行符_Excel自文本导入内容时如何做到单元格内换行...
- 让“猪场”名副其实的网易味央,是如何玩转“互联网+养猪”的?
- 北斗卫星定位GPS解析全过程
- CMT2380F32模块开发0-总览
- oracle函数(in/out)
- 事业单位笔试:《综合知识》大纲