您好,登錄后才能下訂單哦!
一、基礎介紹
剛看了馬哥的視頻介紹SUID說,當為可執行文件設置SUID并當其轉換為進程后,該進程的所屬主為原程序文件的屬主,以原程序文件屬主的身份進行操作,該特殊權限可以用于提權或降權。SUID典型的應用就是passwd命令,使用此命令普通用戶也能以root的身份去讀寫shadow文件。
二、提權
使用SUID提權,準確的說應該是制作后門,當為cat、vim、nano甚至nmap設置SUID后,即可擁有root的權限,示例:
使用普通用戶讀取shadow文件
1.copy命令到/tmp下,用于實驗,設置SUID
2.新建一個普通用戶user1,并切換用戶查看效果
可以看到效果,shadow文件的權限為000,但是普通用戶user1使用cat卻能讀取出來,這就是SUID.
測試其他沒有設置SUID的命令讀取時就會提示權限不夠:
三、降權
介紹完提權再說降權,說這個是因為這次信息安全比賽,我拿某隊shell root的權限去讀flag,居然提示權限不 夠被拒絕了,因時間緊迫沒仔細研究,回來之后也很困惑,正好今天看了這個SUID可以實現這個效果:
把程序(cat)的屬主改為普通用戶時,設置SUID后即便是root去讀flag也會因為設置了SUID,以普通用戶的身份去讀這個flag繼而提示權限不夠被拒絕,
實現如下:
1.修改cat的屬主,并設置SUID(剛改了)
2.查看效果:
注意看以root的身份去讀取shadow,也報錯提示權限不夠,設置了SUID后root也不是無敵的了。
當時他們可能就是設置了這個,也有可能是一些其他我不懂的操作。。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。