设置SUID用于提权或降权

发布时间:2020-07-06 18:59:38 作者:JyingHZ
来源:网络 阅读:1924

一、基础介绍

刚看了马哥的视频介绍SUID说,当为可执行文件设置SUID并当其转换为进程后,该进程的所属主为原程序文件的属主,以原程序文件属主的身份进行操作,该特殊权限可以用于提权或降权。SUID典型的应用就是passwd命令,使用此命令普通用户也能以root的身份去读写shadow文件。

  设置SUID用于提权或降权

二、提权

使用SUID提权,准确的说应该是制作后门,当为cat、vim、nano甚至nmap设置SUID后,即可拥有root的权限,示例:

使用普通用户读取shadow文件

1.copy命令到/tmp下,用于实验,设置SUID       

      设置SUID用于提权或降权


2.新建一个普通用户user1,并切换用户查看效果

       设置SUID用于提权或降权

       设置SUID用于提权或降权


可以看到效果,shadow文件的权限为000,但是普通用户user1使用cat却能读取出来,这就是SUID.

测试其他没有设置SUID的命令读取时就会提示权限不够:

  设置SUID用于提权或降权


三、降权

    介绍完提权再说降权,说这个是因为这次信息安全比赛,我拿某队shell root的权限去读flag,居然提示权限不                够被拒绝了,因时间紧迫没仔细研究,回来之后也很困惑,正好今天看了这个SUID可以实现这个效果:

    把程序(cat)的属主改为普通用户时,设置SUID后即便是root去读flag也会因为设置了SUID,以普通用户的身份去读这个flag继而提示权限不够被拒绝,


实现如下:

1.修改cat的属主,并设置SUID(刚改了)

       设置SUID用于提权或降权


2.查看效果:

 设置SUID用于提权或降权

注意看以root的身份去读取shadow,也报错提示权限不够,设置了SUID后root也不是无敌的了。

当时他们可能就是设置了这个,也有可能是一些其他我不懂的操作。。

 

 


推荐阅读:
  1. windows提权
  2. cacls DOS文件提权

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

linux 提权 suid

上一篇:CocosCreator手记02——Examples中文注释目录

下一篇:微信分享到朋友圈的链接,内容打开正常,但在微信中分享时封面缩

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》