专栏首页Gcow安全团队Linux中SUID权限解读

Linux中SUID权限解读

saulGoodman

一个专注于红队攻防研究的公众号

关注

Linux中SUID权限解读

做靶机的时候经常要通过Suid提权,例如使用命令:

find / -user root -perm -4000 -print 2>/dev/null
find / type f -perm -u=s 2>/dev/null

那到底什么是Suid呢?看下面操作:


我们先创建一个普通用户,并为其创建一个初始密码:

useradd -d /home/test/ -s /bin/bash test

现在我们就要开始说这个Suid权限了。我们创建了一个test账号,一个账号最基本的功能就是给自己修改密码。在linux中,修改密码的命令为passwd。但是,passwd命令默认只有root用户才可以使用。那既然这样,普通用户该如何修改自己的权限呢。这时,便需要Set Uid权限了,简称SUID权限。

SUID权限的基本功能:

·SUID权限仅对二进制程序有效。

·执行者对该程序具有x的可执行权限,才可利用SUID权限。

·此权限仅在执行该程序的过程中有效。

·执行者讲具有程序拥有者的权限。

现在我们看一下passwd命令,该命令位于/usr/bin/目录下,是一个二进制程序

发现此命令并没有SUID权限(SUID权限的符号是s,位于程序拥有者的x权限上)。

那我们现在切换到test用户,看看在没有SUID权限的情况下,是否可以修改密码:

可以看到鉴定令牌错误,我们没用权限进行修改密码的操作。

那我们现在为passwd命令赋予SUID权限,看看效果会怎样:

chmod u+s /usr/bin/passwd   #为passwd命令赋予SUID权限

由图中看到,passwd权限变为-rwsr-xr-x,拥有者为root用户,且拥有者的x权限已经变为s


看到这里应该就清楚了,利用SUID的前提是当前用户可执行该SUID权限的程序,拥有执行权。并且该”不属于自身权限”的权限仅在执行该程序的过程中有效,不可跨程序执行,这也便是SUID权限的局限性。

虽然SUID方便了操作,但有些时候,也带了很多问题,这些在靶机中就遇见的太多太多了,我就不列举 了。

本文分享自微信公众号 - Gcow安全团队(Gcow666)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-03-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 攻防演练的热潮发展

    当然我们单位也是很严格的,去年因为我刚入职,工位上的一台公共PC与红队IP建立了通信,被怀疑是间谍,整个护网被隔离,所以蓝队的护网中后期基本没有参与。

    Gcow安全团队
  • 【工具使用】强大的红队武器Octopus“吊打”杀软

    Octopus是基于python3的开源项目,可进行操作的C2服务器,可以通过HTTP / S控制Octopus powershell代理。

    Gcow安全团队
  • Cobalt Strike|Beacon原理浅析

    Cobalt Strike 作为一种后渗透工具,可以完成侦察、鱼叉式钓鱼、浏览器代理等攻击。上文中我们介绍了Cobalt Strike 分为客户端和服务器两部分...

    Gcow安全团队
  • Linux中SUID权限解读

    现在我们就要开始说这个Suid权限了。我们创建了一个test账号,一个账号最基本的功能就是给自己修改密码。在linux中,修改密码的命令为passwd。但是,p...

    cn0sec
  • 从浏览器多进程到JS单线程,JS运行机制最全面的一次梳理

    如果看完本文后,还对进程线程傻傻分不清,不清楚浏览器多进程、浏览器内核多线程、JS单线程、JS运行机制的区别。那么请回复我,一定是我写的还不够清晰,我来改。。。

    IMWeb前端团队
  • Jenkins之Pipeline代码流水线

    Pipeline翻译过来就是流水线的意思,在公司中可能会有很多项目,如果使用Jenkins构建完成后,开发构建项目需要一项一项点击,比较麻烦,因此,pipeli...

    小手冰凉
  • 每天一算:Reverse String

    我们会在每天早上8点30分准时推送一条LeetCode上的算法题目,并给出改题目的动画解析以及参考答案,每篇文章阅读时长为五分钟左右。

    五分钟学算法
  • 将Json数据保存在静态脚本文件中读取

          一些常用的数据例如一些网站的区域信息被改变的可能性不大,一般不通过请求获取,于是我们选择存在静态文件中,例如以下Demo: 1.动态加载Json数据...

    用户1055830
  • Diameter of Binary Tree

    Tyan
  • Grab获现代汽车战略投资 启用grab.com域名

    滴滴和Uber东南亚市场的最大竞争对手Grab宣布获得了韩国汽车制造巨头现代汽车的一笔战略投资,据Grab公司透露,本次投资规模并不大,但是并没有透...

    躲在树上的域小名

扫码关注云+社区

领取腾讯云代金券