chown用来更改某个目录或文件的用户名和用户组
该命令需要root权限运行
而文件权限除了r、w、x外还有s、t、i、a权限 。
SUID
当执行的文件被赋予了s权限,就被称为Set UID,简称为SUID的特殊权限 。八进制数为4000 。
举个例子:
linux修改密码的passwd就是个设置了SUID的程序 。因为如果普通账号cseroad需要修改密码,就要访问/etc/shadow,但是该文件只有root能访问 。那他是怎么修改的呢?原理:
查看该程序 , 发现被赋予了s权限 。当cseroad需要修改自己的密码时,passwd程序的所有者为root,cseroad用户执行passwd 程序的过程中会暂时获得root权限,所以可以修改/etc/shadow文件 。
SGID
而当s标志出现在用户组的x权限时则称为SGID 。八进制数为2000 。
当用户对某一目录有写和执行权限时,该用户就可以在该目录下建立文件,如果该目录用SGID修饰,则该用户在这个目录下建立的文件都是属于这个目录所属的组 。(父目录跟随)
SBIT
就是Sticky Bit,出现在目录的其他用户执行权限X上,标记为T , 八进制数为1000 。对目录有效,使用者只能对自己创建的文件或目录进行删除/更名/移动等动作,而无法删除他人文件(除非ROOT)
赋予s权限:chmod 4755 filename 或者 chmod u+s /usr/bin/find
取消s权限:chmod 755 filename 或者 chmod u-s /usr/bin/find
以centos为例 。
还有额外的几个命令
我们就可以通过覆盖/etc/passwd文件 , 提权为root
默认该命令没有s权限
find命令
假如find命令被赋予s权限 。
创建a.txt文件,执行/usr/bin/find a.txt -exec /bin/bash -p \;,成功提权 。
这里注意的是新版Linux系统对子进程的suid权限进行了限制 , 不同的操作系统结果也会不一样 。
具体细节参考
利用python可反弹得到root权限的shell
python命令
根据查找python利用姿势 。
条件是sudo安装时需要输入当前用户密码 。
在实战过程中,多查看是否存在SUID提权,以及使用searchsploit命令查看某程序是否存在本地提权漏洞 。
SUID提权(Linux)1.查找具有root权限的SUID文件 , 不同系统对应不同的命令,可以依次尝试
利用这些具有root的权限的文件特性进行提权
常用的提权文件有:
我的版本比较高,没有这个漏洞 , 所以没有成功 。
反弹shell参考:
安全提示:SUID是通过一些拥有root权限的可执行文件来是实现的,利用的是文件的特性(本身的功能) 。防范方式:升级系统版本,root权限慎用 。
常见linux命令提权的介绍就聊到这里吧 , 感谢你花时间阅读本站内容,更多关于linux 提权命令、常见linux命令提权的信息别忘了在本站进行查找喔 。
推荐阅读
- 幼儿家里体育运动游戏目标,幼儿居家体育活动
- 鸿蒙3掉帧问题大吗,鸿蒙系统3g
- sap实验室管理,sap课实验总结报告
- 硬盘自己坏了怎么修,硬盘坏了咋修
- 界面的java代码 javagui界面设计代码
- 软件小程序源码开发流程,软件制作小程序开发
- excel怎么样添加红色,excel用红色填充
- word如何提升价格,怎样提高word文档工作效率
- linux数据库命令失效 linux数据库起不来