一、基礎(chǔ)介紹

成都創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比西峰網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式西峰網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋西峰地區(qū)。費(fèi)用合理售后完善，10余年實(shí)體公司更值得信賴。

剛看了馬哥的視頻介紹SUID說，當(dāng)為可執(zhí)行文件設(shè)置SUID并當(dāng)其轉(zhuǎn)換為進(jìn)程后，該進(jìn)程的所屬主為原程序文件的屬主，以原程序文件屬主的身份進(jìn)行操作，該特殊權(quán)限可以用于提權(quán)或降權(quán)。SUID典型的應(yīng)用就是passwd命令，使用此命令普通用戶也能以root的身份去讀寫shadow文件。

  

二、提權(quán)

使用SUID提權(quán)，準(zhǔn)確的說應(yīng)該是制作后門，當(dāng)為cat、vim、nano甚至nmap設(shè)置SUID后，即可擁有root的權(quán)限，示例：

使用普通用戶讀取shadow文件

1.copy命令到/tmp下，用于實(shí)驗(yàn)，設(shè)置SUID       

      

2.新建一個(gè)普通用戶user1,并切換用戶查看效果

       

       

可以看到效果，shadow文件的權(quán)限為000,但是普通用戶user1使用cat卻能讀取出來，這就是SUID.

測(cè)試其他沒有設(shè)置SUID的命令讀取時(shí)就會(huì)提示權(quán)限不夠：

  

三、降權(quán)

    介紹完提權(quán)再說降權(quán)，說這個(gè)是因?yàn)檫@次信息安全比賽，我拿某隊(duì)shell root的權(quán)限去讀flag，居然提示權(quán)限不                夠被拒絕了，因時(shí)間緊迫沒仔細(xì)研究，回來之后也很困惑，正好今天看了這個(gè)SUID可以實(shí)現(xiàn)這個(gè)效果：

    把程序(cat)的屬主改為普通用戶時(shí)，設(shè)置SUID后即便是root去讀flag也會(huì)因?yàn)樵O(shè)置了SUID，以普通用戶的身份去讀這個(gè)flag繼而提示權(quán)限不夠被拒絕，

實(shí)現(xiàn)如下：

1.修改cat的屬主，并設(shè)置SUID(剛改了)

       

2.查看效果：

 

注意看以root的身份去讀取shadow，也報(bào)錯(cuò)提示權(quán)限不夠，設(shè)置了SUID后root也不是無敵的了。

當(dāng)時(shí)他們可能就是設(shè)置了這個(gè)，也有可能是一些其他我不懂的操作。。

 

 

網(wǎng)頁(yè)標(biāo)題：設(shè)置SUID用于提權(quán)或降權(quán)
URL網(wǎng)址：http://jinyejixie.com/article34/gggdse.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供手機(jī)網(wǎng)站建設(shè)、面包屑導(dǎo)航、網(wǎng)站營(yíng)銷、標(biāo)簽優(yōu)化、品牌網(wǎng)站設(shè)計(jì)、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)