首页 > 系统相关 >Linux提权之SUID提权

Linux提权之SUID提权

时间:2023-01-06 12:35:22浏览次数:48  
标签:SUID 二进制 perm 提权 Linux 权限 find

概念

SUID 是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限

若是对一些特殊命令设置了SUID,那么就会有被提权的风险,常用的SUID提权命令有nmap、vim、find、bash、more、less、nano、和cp等。

当s出现在文件所有者的x权限时,被称为 “set uid” 简称SUID,SUID 对一个文件的限制与功能包括有:
(1)SUID仅对二进制有效
(2)执行者对于该程序需要有x的可执行权限
(3)本权限仅在程序的执行过程中有效

利用

收集具有SUID权限的文件

find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -print 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;

如下命令均具有s权限
image

find提权

find需要指向一个文本文件,就以/etc/passwd为例

find /etc/passwd -exec whoami \;

标签:SUID,二进制,perm,提权,Linux,权限,find
From: https://www.cnblogs.com/hgschool/p/17030085.html

相关文章

  • Linux端口映射是什么?如何进行端口映射?
    百度百科中解释说:端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址,采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的......
  • Arch Linux安装笔记
    ​ 最近有些厌倦Windows,所以想尝试一下Linux,选择Arch的原因不再赘述,建议以ArchLinux官方安装指南为主,这篇笔记只是方便我自己安装而写的,仅供参考。1.安装前的准备1.1腾......
  • Linux - Makefile
    1.make工具简介make工具是一个根据makefile文件内容,针对目标(可执行文件)进行依赖性检测(要生成该可执行文件之前要有哪些中间文件)并执行相关动作(编译等)的工具。而这个make......
  • linux 常用工具
    hexdump-Ctcpdump-ieth0host192.168.0.116-w1.cap-c2000 测速工具:iPerfiperf是一个网络性能测试工具,它可以测试TCP和UDP带宽质量,可以测量最大TCP带......
  • Linux清理磁盘
    1、查看磁盘信息命令:df-lh  磁盘空间已被占满2、定位最大文件目录进入到根目录,命令:cd/查看当前目录哪个文件占用空间最大,命令:du-h--max-depth=1  看到./......
  • Linux 文件基本属性
    Linux系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。为了保护系统的安全性,Linux系统对不同的用户访问同一文件(包括目录文件)的权限做了不同的规定......
  • linux指令chown
    原文地址:https://blog.csdn.net/cnds123321/article/details/124957014chown 是 changeowner 的缩写语法该命令的语法如下:chown[-cfhvR][--help][--version]us......
  • 基于Linux的Buildroot 制作根文件系统(rootfs)【转】
    参考:https://blog.csdn.net/qq_39721016/article/details/123876398 、https://www.jianshu.com/p/a461adda7a43仅供参考学习使用要构建自己的开发板,首先要创......
  • Linux 添加seata守护进程
    1、编写启动文件将启动脚本放在~seata/bin/目录下vim/usr/local/seata/bin/startup.sh添加以下内容【#!/bin/bashsleep3#根据自己的java家目录填写exportJAVA_H......
  • linux问题
    问题:PTYallocationrequestfailedonchannel0系统当前使用的虚拟终端pty的数量已经达到了系统允许的上限。解决方法:关闭pts连接root执行ps-ef|greppts找到......