設置SUID用于提權或降權

發(fā)布時間：2020-07-06 18:59:38 來源：網(wǎng)絡閱讀：1920 作者：JyingHZ 欄目：安全技術

一、基礎介紹

剛看了馬哥的視頻介紹SUID說，當為可執(zhí)行文件設置SUID并當其轉換為進程后，該進程的所屬主為原程序文件的屬主，以原程序文件屬主的身份進行操作，該特殊權限可以用于提權或降權。SUID典型的應用就是passwd命令，使用此命令普通用戶也能以root的身份去讀寫shadow文件。

設置SUID用于提權或降權

二、提權

使用SUID提權，準確的說應該是制作后門，當為cat、vim、nano甚至nmap設置SUID后，即可擁有root的權限，示例：

使用普通用戶讀取shadow文件

1.copy命令到/tmp下，用于實驗，設置SUID

設置SUID用于提權或降權

2.新建一個普通用戶user1,并切換用戶查看效果

設置SUID用于提權或降權

可以看到效果，shadow文件的權限為000,但是普通用戶user1使用cat卻能讀取出來，這就是SUID.

測試其他沒有設置SUID的命令讀取時就會提示權限不夠：

設置SUID用于提權或降權

三、降權

介紹完提權再說降權，說這個是因為這次信息安全比賽，我拿某隊shell root的權限去讀flag，居然提示權限不夠被拒絕了，因時間緊迫沒仔細研究，回來之后也很困惑，正好今天看了這個SUID可以實現(xiàn)這個效果：

把程序(cat)的屬主改為普通用戶時，設置SUID后即便是root去讀flag也會因為設置了SUID，以普通用戶的身份去讀這個flag繼而提示權限不夠被拒絕，

實現(xiàn)如下：

1.修改cat的屬主，并設置SUID(剛改了)

設置SUID用于提權或降權

2.查看效果：

設置SUID用于提權或降權

注意看以root的身份去讀取shadow，也報錯提示權限不夠，設置了SUID后root也不是無敵的了。

當時他們可能就是設置了這個，也有可能是一些其他我不懂的操作。。

向AI問一下細節(jié)

猜你喜歡