本文通过Google翻译SUID|SGIDPart-2–LinuxPrivilegeEscalation这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。导航0前言1上文回顾2枚举自定义SUID二进制文件3利用SUID二进制文件–共享对象注入3.1使用Strin

本文通过Google翻译SUID|SGIDPart-1–LinuxPrivilegeEscalation这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。导航0前言1了解特殊权限2寻找SUID/SGID二进制文件–手动方法2.1枚举SUID二进制文件2.2枚举SGID

 1.脏牛提权原因：内存子系统处理写入复制时，发生内存条件竞争，任务执行顺序异常，可导致应用崩溃，进一步执行其他代码。get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中，可能产出竞态条件造成COW过程被破坏，导致出现写数据到进程地址空间内只读内存区域的机会

在Linux系统中，suid、sgid和stickybit是文件权限位的三种特殊设置，它们提供了额外的安全特性。以下是对这些术语的详细说明：suid（SetUserIDuponexecution）：suid位允许一个程序以文件所有者的权限运行，而不是以执行该程序的用户权限运行。当一个可执行文件设置了suid位时，无论哪

#简述1、SUID提权SUID是Linux中的一中特殊权限，SUID可以让二进制程序的调用者以文件拥有者的身份运行该文件。如果对于一些特殊命令设置了SUID，那么就会有被提权的风险。而这个SUID提权的关键就是，找到root用户所拥有的SUID的文件&命令，运行该文件或者调用命令时，暂时拥有root权限，

知识点1、Web或普通用户到Linux-服务安全配合SUID-NFS2、普通用户到Linux-环境变量配合SUID-$PATH3、Web或普通用户到Linux-计划任务权限不当-Cron章节点：1、Web权限提升及转移2、系统权限提升及转移3、宿主权限提升及转移4、域控权限提升及转移基础点0、为什么我

LinuxCommandLinels-ld/some-path#-regularfile#d:directory,lsymboliclink,#p:namedpipe:FIFO#c:characterdevicefilehardwarethatprovidedatastream:e.g.:#b:blockdevicefilehardwarethatstoresandloadsblocksofda

概述Linux安装好系统后里面自带的软件或内核存在的漏洞，比较流行的有“脏牛提权”Linux内核提权跟Windows一样，都要下载对应漏洞的脚本进行提权Linux内核提权linux提权步骤1.进行基础信息收集uname-a#打印所有可用的系统信息uname-r#内核版本uname-n#系统主机名。una

枚举Samba的共享Samba是适用于 Linux 和Unix的标准Windows互操作性程序套件。它允许最终用户访问和使用公司内部网或Internet上的文件、打印机和其他常用共享资源。它通常被称为网络文件系统。Samba基于服务器消息块（SMB） 的通用客户端/服务器协议。SMB仅针对Win

二、基本权限ACLACL(AccessControlList)为访问控制列表。ACL可以设置特定用户或用户组对于一个文件或文件夹的操作权限。 即ACL用于设定某个用户针对文件的权限。 权限的优先级顺序：所有者-->ACL自定义用户-->ACL自定义组-->其他人1、查看ACL权限：getfacl命令2、设置ACL权

在Linux系统中，文件权限是保护文件安全性的重要机制之一。正确地设置文件权限可以确保只有授权用户能够访问文件，从而保障系统的安全性。本文将深入探讨Linux中文件权限的各个方面，包括基本权限UGO、基本权限ACL、高级权限、文件属性chattr以及进程掩码umask。1.基本权限UGOLinux系

本次学习Linux计划任务提权实验原理 实验过程首先攻击机登录普通用户 查看计划任务情况可以看到cleanup.py脚本每一分钟执行一次脚本文件位置/home/cleanup/1.sh查看脚本权限，任意用户都有读写和执行权限这个时候想办法修改脚本文件内容，通过脚本的定时任务执行恶意操

昨天把文件管理的基本权限介绍了，今天介绍高级权限高级权限包含SUIDSGIDSticky权限。1.SUID权限当s这个标志出现在文件所有者的x权限上时，此时就被称为SetUID，简称SUID。作用:SUID权限仅对可执行文件有效执行者对于该可执行文件需要具有x权限在执行过程中，调用者会暂时获

ACL高级特性最大有效权限mask：使用getfacl，其中mask项就是ACL的最大有效权限注：mask用来指定最大有效权限。系统给用户赋予ACL权限需要和mask的权限逻辑“相与”之后的权限才是用户的真正权限default：继承创建目录dir01，使用setfacl命令给用户增加rwx权限，然后在dir01目录下创建dir0

本周主要学习了4.3高级权限包括SUID、SGID、StickyBit等内容，操作相对来说也是比较繁琐，代码都很长并且搭载着特殊符号就很容易打错，首先是复习了上周的末尾default继承方法，主要是要注意这个权限的问题，当我们利用default命令时可以很轻易的继承父代的所带有的权限而不必再依靠setfac

在本周的学习中学习了linux的高级权限，内容包括SUID权限，SGID权限,Sticky权限，chattr权限。SUID权限（SetUserID）SUID权限是一种特殊的权限设置，它允许普通用户以文件所有者的权限执行可执行文件。这对于某些程序和任务来说非常有用，因为它们需要超出普通用户权限的权限来执行。以下

一.文件权限4.3.1SUID权限1.使用ll命令查看/usr/bin/passwd文件，第一行的第四个字符为“s”。“s”表示特殊权限SUID。2.普通用户可通过SUID提权，使用chmod命令给user增加SUID权限。4.3.2SGID权限1.在一个程序上添加SGID，用户在执行过程中会获得该程序用户组的权限（相当于临时

SUID权限普通用户可通过SUID提权，使用chmod命令给user增加SUID权限。SGID权限 在目录/home下创建一个目录hr，将hr组添加到该目录下，查看目录属组已修改为hr。 在一个目录上添加SGID，该目录下新创建的文件会继承其属组 4.3.3Sticky权限 添加Sticky后，当用户对目录具有w，x

上周学的是Linux操作系统中的文件权限中的基本权限，也就是UGO。这一周学的是基本权限后面的一些知识。主要是文件权限中的高级权限。有以下几个内容：SUID权限，SGID权限，Sticky权限。/usr/bin/passwd/，在这个文件中，第一行的第四个字符为“s”，这个s代的就是特殊权限，也就是SUID权限。任何

第四章文件权限4.2基本权限4.2.1ACL的基本用法getfacl命令查看ACL权限，如下图所示： setfacl命令可以设置ACL权限，对每一个文件或目录进行更精确的权限设置，添加“-m”参数可以修改当前文件ACL权限，如下图所示：为用户tom，增加“rwx”权限，使用getfacl命令查看，如下图所示： 

    这一周的linux课程我们学习了高级权限，首先我们学习的是SUID权限，使用ll命令查看/usr/bin/passwd文件，第1行的第4个字符为“s”，“s”表示特殊权限SUID，任何用户在执行该文件时，其身份是该文件的属主，在进程文件上增加SUID权限，可以让本来没有相应权限的用户也可以访问没有权

4.2基本权限ACL4.2.1ACL基本用法1查看ACL权限：getfacl2为用户设置ACL权限：setfacl-mu:3为组设置ACL权限：setfacl-mg:4删除ACL权限：setfacl-x5删除所有ACL权限，回到UGO的基本权限：setfacl-b4.2.2ACL高级特性1mask权限：临时修改文件的ACL权限，在任意ACL权限修改

靶场地址https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 渗透过程 端口扫描，发现开放8080端口，后端脚本使用的Python看到登录框，最直接的反应要么弱口令暴破，要么存在注入，嗯，弱口令： 当然，双引号引发了报错，也存在注入： 所以弱口令，或者万能密码"or1

特殊权限1、SUID只有可以执行的二进制程序文件才能设定SUID权限，非二进制文件设置SUID权限没任何意义命令执行者要对该程序文件拥有执行（X）权限命令执行者在执行该程序时获得该程序文件属主的身份SUID权限只在该程序执行过程中有效，也就是说身份改变只在程序执行过程中有效语法：chmodu+

kali：192.168.111.111靶机：192.168.111.175信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.175目标80端口backup目录存在文件mysql.bak，下载后查看获得mysql账号密码登录9000端口的phpmyadmin，执行sql语句写入webshellselect'<?phpsystem($