快上网专注成都网站设计 成都网站制作 成都网站建设
成都网站建设公司服务热线:028-86922220

网站建设知识

十年网站开发经验 + 多家企业客户 + 靠谱的建站团队

量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决

linuxsuid命令 linux命令 su

linux 提权-SUID提权

最近想着学习linux提权的一些姿势,这里简单分享学习SUID提权的一些知识点。

成都创新互联专注为客户提供全方位的互联网综合服务,包含不限于做网站、成都网站制作、会泽网络推广、小程序开发、会泽网络营销、会泽企业策划、会泽品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;成都创新互联为所有大学生创业者提供会泽建站搭建服务,24小时服务热线:18980820575,官方网址:www.cdcxhl.com

先来父复习一下linux文件的权限分配。

ls命令用来查看系统上面的文件、目录的权限。

字段的第一个字符表示对象的类型。

之后是每三个字符为一组,每一组定义了3种访问权限。

这三组分别表示文件所有者(Owner)、用户组(Group)、其它用户(Other Users)。

然后规定用数字4、2和1表示读、写、执行权限。即r=4,w=2,x=1。

所以

chmod改变权限

chown用来更改某个目录或文件的用户名和用户组

该命令需要root权限运行

而文件权限除了r、w、x外还有s、t、i、a权限。

SUID

当执行的文件被赋予了s权限,就被称为Set UID,简称为SUID的特殊权限。八进制数为4000。

举个例子:

linux修改密码的passwd就是个设置了SUID的程序。因为如果普通账号cseroad需要修改密码,就要访问/etc/shadow,但是该文件只有root能访问。那他是怎么修改的呢?原理:

查看该程序,发现被赋予了s权限。当cseroad需要修改自己的密码时,passwd程序的所有者为root,cseroad用户执行passwd 程序的过程中会暂时获得root权限,所以可以修改/etc/shadow文件。

SGID

而当s标志出现在用户组的x权限时则称为SGID。八进制数为2000。

当用户对某一目录有写和执行权限时,该用户就可以在该目录下建立文件,如果该目录用SGID修饰,则该用户在这个目录下建立的文件都是属于这个目录所属的组。(父目录跟随)

SBIT

就是Sticky Bit,出现在目录的其他用户执行权限X上,标记为T,八进制数为1000。对目录有效,使用者只能对自己创建的文件或目录进行删除/更名/移动等动作,而无法删除他人文件(除非ROOT)

赋予s权限:chmod 4755 filename 或者 chmod u+s /usr/bin/find

取消s权限:chmod 755 filename 或者 chmod u-s /usr/bin/find

以centos为例。

还有额外的几个命令

我们就可以通过覆盖/etc/passwd文件,提权为root

默认该命令没有s权限

find命令

假如find命令被赋予s权限。

创建a.txt文件,执行 /usr/bin/find a.txt -exec /bin/bash -p \; ,成功提权。

这里注意的是新版Linux系统对子进程的suid权限进行了限制,不同的操作系统结果也会不一样。

具体细节参考

利用python可反弹得到root权限的shell

python命令

根据 查找python利用姿势。

条件是sudo安装时需要输入当前用户密码。

在实战过程中,多查看 是否存在SUID提权,以及使用searchsploit命令查看某程序是否存在本地提权漏洞。

SUID提权(Linux)

1.查找具有root权限的SUID文件,不同系统对应不同的命令,可以依次尝试

利用这些具有root的权限的文件特性进行提权

常用的提权文件有:

我的版本比较高,没有这个漏洞,所以没有成功。

反弹shell参考:

安全提示:SUID是通过一些拥有root权限的可执行文件来是实现的,利用的是文件的特性(本身的功能)。防范方式:升级系统版本,root权限慎用。

Linux特殊权限 SUID、SGID、Sticky

文件的特殊权限有三种:1、suid;2、sgid;3、sticky,其中,suid和sgid用于累加提升权限,简单来说就是如果原来的用户可以访问,反而切换到的用户或者组不能访问,这时候照样是可以访问的,下面介绍下这三种权限。

SUID:

1、需要注意的是,只对二进制可执行程序有效,不能为普通文件;

2、发起者对程序文件必须拥有执行权限;

3、启动为进程之后,其进程的宿主为原程序文件的宿主;

4、SUID设置在目录上毫无意义。

SGID:

可以应用在二进制文件和作用在文件夹下,当作用在二进制文件下时,作用和SUID相似,只不过SUID是把发起者临时变为文件的所有者,而SGID是把进程的发起者变成源程序文件的属组,默认情况下,用户创建文件时,其属组为此用户所属的主组,当SGID作用在目录下时,则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组,通常用于创建一个协作目录。

Sticky:

默认情况下用户可以删除具有写权限的目录中的任何文件,无论该文件的权限或拥有权,如果在目录设置Sticky位,只有文件的所有者或root**可以删除该文件,Sticky位是作用在文件夹的,设置在文件上毫无意义。

关于linux的命令操作问题SUID?

一、UNIX下关于文件权限的表示方法和解析

SUID 是 Set User ID

SGID 是 Set Group ID

UNIX下可以用ls -l命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位:

9 8 7 6 5 4 3 2 1 0

r w x r - x r - x

第9位表示文件类型,可以为p、d、l、s、c、b和-:

p表示命名管道文件

d表示目录文件

l表示符号连接文件

-表示普通文件

s表示socket文件

c表示字符设备文件

b表示块设备文件

第8-6位、5-3位、2-0位分别表示文件所有者的权限,同组用户的权限,其他用户的权限,其形式为rwx:

r表示可读,可以读出文件的内容

w表示可写,可以修改文件的内容

x表示可执行,可运行这个程序

没有权限的位置用 -表示

例子:

ls -l myfile显示为:

-rwxr-x— 1 foo staff 7734 Apr 05 17:07 myfile

表示文件myfile是普通文件,文件的所有者是foo用户,而foo用户属于staff组,文件只有1个硬连接,长度是7734个字节,最后修改时间4月5日17:07。

所有者foo对文件有读写执行权限,staff组的成员对文件有读和执行权限,其他的用户对这个文件没有权限。

如果一个文件被设置了SUID或SGID位,会分别表现在所有者或同组用户的权限的可执行位上。例如:

1、-rwsr-xr-x 表示SUID和所有者权限中可执行位被设置

2、-rwSr–r-- 表示SUID被设置,但所有者权限中可执行位没有被设置

3、-rwxr-sr-x 表示SGID和同组用户权限中可执行位被设置

4、-rw-r-Sr-- 表示SGID被设置,但同组用户权限中可执行位没有被设置

其实在UNIX的实现中,文件权限用12个二进制位表示,如果该位置上的值是

1,表示有相应的权限:

11 10 9 8 7 6 5 4 3 2 1 0

S G T r w x r w x r w x

第11位为SUID位,第10位为SGID位,第9位为sticky位,第8-0位对应于上面的三组rwx位。

LINUX常用命令3、su、df、du、磁盘分区

一、 su 、sudo 、限制root远程登陆

su- username

带用户环境切换用户

su- -c"touch /tmp/123.txt"user1

以user1用户创建/tmp/123.txt 文件

没有家目录的用户可以用模板新建家目录

mkdir-p /home/user4chownuser4:user4  /home/user4cp /etc/skel/.bash*/home/user4chown-R user4:user4 /home/user4/

普通用户临时授权root用户权限去执行一条命令

visudo

可以查看sudo配置文件

在命令前加入NOPASSWD: 执行sudo时就不需要再输入用户的密码

例子:

User_Alias USER=chen1,chen2

Cmnd_Alias SU=/usr/bin/su

USER ALL=(ALL) NOPASSWD:SU

禁止root用户远程登陆

vi/etc/ssh/sshd_configPermitRootLoginno//修改此处systemctl restart sshd.service

二、df命令、du命令、磁盘分区

df-h

自动适应文件大小的单位,查看磁盘使用情况

free

可以查看swap的使用情况

df-i

查看各个分区inode的使用情况

有的时候明明磁盘的内存还有剩余,但是却无法写入新文件,这时候就可能是inode用完了。

du-sh

自动适应单位显示文件或文件夹大小

du不加后缀的时候和du -l 一样,显示文件夹下文件的大小

du-lh

自动适应单位显示文件夹下文件的大小

fdisk-l

列出linux 的磁盘信息

fdisk/dev/sdb

m帮助,直接按p是查看分区情况 n新建分区 p建立主分区 e扩展分区 d删除分区,起始扇区默认2048就可以啦,last 扇区 +2G 就是将分区一的大小设置为2G;输错命令用ctrl +u清除

BLOCKS是分区的大小,system是分区的类型,主分区和逻辑分区都是linux,扩展分区是extended

主分区的分区号可以为空,而逻辑分区的分区号必须连续;逻辑分区以sdb5开始,分区之后输入w可以保存分区,q则不保存操作直接退出

三、磁盘格式化、磁盘挂载、手动增加swap空间

1.磁盘格式化

cat/etc/filesystems  //查看系统支持的文件格式,centos7默认xfs,centos6默认ext4

mount//查看系统的文件格式

mke2fs

-t指定文件格式 ext4 、ext3

-b指定块大小,文件都比较大时,块可以大一点,比如视频、高清图片

比较小时可以将块设置小一点,加快读取速度

-m指定给root用户预留的空间大小,1就是1%,0.1就是0.1%

-i指定多少字节占一个inode号

如果不指定-t文件格式,则默认为ext2格式

mkfs.ext4/dev/sdb1  //将分区格式化为ext4格式mkfs.xfs  -f/dev/sdb1  //将分区格式化为xfs格式\

分区只有挂载了才可以使用mount查询到,没有挂载的分区可以用

blkid/dev/sdb1

mkfs.ext4 == mke2fs -t ext4

mkfs.ext4与mke2fs支持的选项相同

xfs格式只能用mkfs.xfs 创建

2.磁盘挂载

mount/dev/sdb  /mnt///将 /dev/sdb挂载到mnt下 mount UUID="2d8e7749-f2f7-4de5-b1b9-b6bf758d2f37"/mnt///这里的uuid是用blkid /dev/sdb 查到的

卸载磁盘

umount/dev/sdb

如果当前目录在/dev/sdb下则需要退出当前分区

也可以直接用

umount-l/dev/sdb  umount-l/mnt/

mount

man mount 可以查看mount的具体用法

/defaults 可以查找默认用法

找到下面这一行

Use default options: rw, suid, dev, exec, auto, nouser, and async.

rw读写权限

suid可以设置suid权限

dev,系统默认不用管

exec可执行

auto自动挂载

nouser是否允许普通用户挂载,默认不允许

async 不实时同步内存的东西到磁盘(减轻磁盘压力)

mount -o remount,rw/dev/sdb  //重新挂载

vi/etc/fstab  //系统开机都挂载哪些文件

四、手动增加虚拟内存

ddif=/dev/zeroof=/tmp/newdisk  bs=1M count=100//创建虚拟磁盘

if指定源,一般写/dev/zero,它是unix系统特有的一个文件,可以源源不断的提供'0',of指定目标文件,bs指定块大小,count指定块的数量

mkswap -f /tmp/newdisk//格式化为swapswapon  /tmp/newdisk//将新建的swap加载free-m//显示内存使用大小,-m指定单位为mswapoff  /tmp/newdisk//将虚拟内存卸载

五、lvm

lvm创建过程

创建物理卷创建卷组创建逻辑分区格式化为需要的格式挂载分区

具体介绍日志

fdisk /dev/sdb

t 选择分区,8e //将分区转换为lvm格式 ,w退出

创建物理卷

1.

yumprovides"/*/pvcreate"

通配查询pvcreate命令的软件包名

yum install -y lvm2//安装lvm

partprobe //生成分区文件

2.

pvcreate/dev/sdb1pvcreate  /dev/sdb2pvcreate  /dev/sdb3

pvdisplay查看已经创建的物理卷

创建卷组

1.pvs

可以直观的查看物理卷有哪些

2.创建卷组,将sdb1和sdb2设置为一个卷组

vgcreatevg1 /dev/sdb1 /dev/sdb2

vgdisplay可以查看卷组信息

创建逻辑分区

lvcreate-L100M-n lv1 vg1

从vg1卷组中创建名字为lv1大小100M的逻辑分区

-L指定分区大小

-n指定分区名字

将分区格式化为ext4格式

mkfs.ext4 /dev/vg1/lv1

然后将文件挂载

mount/dev/vg1/lv1 /mnt

ext4扩容逻辑分区

umount/mnt///卸载分区lvresize -L200M/dev/vg1/lv1  //扩展分区e2fsck -f/dev/vg1/lv1  //检查磁盘是否有错误resize2fs/dev/vg1/lv1  //更新逻辑分区大小,不然重新挂载会无法识别扩容的大小

ext4缩容

umount/mnt///卸载分区e2fsck -f/dev/vg1/lv1    //检查磁盘是否有错误resize2fs/dev/vg1/lv1 100M  //将分区缩小为100Mlvresize -L100M/dev/vg1/lv1    //重新设置卷大小

xfs扩容

1.扩容与缩容不会更改分区中的文件,xfs只可以扩容不可以缩容;

2.如果磁盘已经挂载要先umount 卸载

然后格式化为xfs.

mkfs.xfs-f/dev/vg1/lv1

XFS的扩容不需要先卸载,直接扩容即可

lvresize -L200M /dev/vg1/lv1  xfs_growfs/dev/vg1/lv1  //更新分区大小

关于扩容缩容的总结

ext4可以扩容和缩容而且需要卸载后操作,xfs只可以扩容,不需要卸载

ext4扩容

lvresize -L 100M /dev/vg1/lv1e2fsck-f/dev/vg1/lv1resize2fs /dev/vg1/lv1

缩容

e2fsck-f/dev/vg1/lv1resize2fs /dev/vg1/lv1 100Mlvresize -L 100M /dev/vg1/lv1

xfs扩容

lvresize-L100M/dev/vg1/lv1xfs_growfs /dev/vg1/lv1

在分区空间用完之后就需要扩容卷组,然后再扩容

卷组扩容

vgextendvg1 /dev/sdb3

将 /dev/sdb3加入到vg1卷组


名称栏目:linuxsuid命令 linux命令 su
新闻来源:http://6mz.cn/article/dochcji.html

其他资讯