SUID系统提权

释放双眼,带上耳机,听听看~!

网安引领时代,弥天点亮未来   




 


系统提权简介


    当我们拿到web服务权限时,最后的flag往往需要通过不同技巧拿到操作系统权限,才能找到key文件。

    常用的方法有:

  • Linux内核版本提权

  • SUID权限文件

  • 系统环境变量

    SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。


复现过程

1.该靶场的情景导入酷炫十足,在一顿乱点后还是回到了目录扫描这一步

2.服务器组件为WordPress,通过敏感目录找到key1和爆破字典当字典过大时一定要先尝试数据清洗啊,不然你会很难受的)

3.成功爆破出用户名和密码,登录后台后,在Application->editor->404 template页面下,修改404 默认页面为反向代理脚本并修改对应的监听IP和端口

4.成功反弹,在当前目录下破解md5值后以robot身份登录成功查看到key2文件

5.无法成功利用Linux版本exp提权,因此搜索环境中的SUID文件,发现有nmap文件

6.因为早期版本的Nmap(2.02到5.21)有交互模式,允许用户执行shell命令,所以成功提权查看到key3文件


总结思考

已知可用于提权的Linux文件:

Nmap、Vim、find、Bash、More、Less、Nano、cp、Python2.7、mawk

 

搜索系统具有SUID权限的命令:

find / -user root -perm -4000 -print 2>/dev/nullfind / -perm -u=s -type f 2>/dev/nullfind / -user root -perm -4000 -exec ls -ldb {} \;

如果对此类型靶场感兴趣的可以在vulnhub下载对应的镜像来练手学习

https://www.vulnhub.com/#


学海浩茫,

予以风动,
必降弥天之润!


   弥  天

安全实验室


本文源自微信公众号:弥天安全实验室

人已赞赏
安全工具

安全意识之那些年我们设过的密码

2019-10-18 16:56:18

安全工具

“护网 2019”行动安全防守工作指南

2019-10-18 16:56:22

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索