通过可写文件获取Linux root权限的5种方法

服务器 数据中心 Linux
Linux系统中,全部都是以文件形式存在的,包括目录、设备都是有权限的,共有读、写、可执行三种。管理员为文件设置好权限后,应该要考虑哪些Linux用户会被允许和限制上述的三个权限。

Linux系统中,全部都是以文件形式存在的,包括目录、设备都是有权限的,共有读、写、可执行三种。管理员为文件设置好权限后,应该要考虑哪些Linux用户会被允许和限制上述的三个权限。

通过可写脚本进行root提取的5种方法:

· 复制 /bin/sh 到 /tmp

· 设定 /bin/dash的SUID位

· 通过sudoer给登录用户完全的权限

· 设定/bin/cp的SUID位

· 逆向连接到恶意代码

开启攻击机器,黑掉目标系统,然后进行权限提升。假设成功地通过ssh登录到受害者的机器,并可以访问非root的用户终端。然后使用下面的命令,下面会举例所有有写权限的二进制文件。

通过可写文件获取Linux root权限的5种方法

可以看到一个/lib/log中保存的python文件,在路径中我们看到了sanitizer.py文件的权限为777。

通过可写文件获取Linux root权限的5种方法

Admin要将下面的脚本加入,来清理/tmp中的垃圾文件。如果攻击者能够识别受害者机器中的这类情形,就可以通过下面的方式来提升root权限来破坏系统。

通过可写文件获取Linux root权限的5种方法

第一种方法

有许多的方法可以获取root权限,本方法中,我们将/bin/sh复制到/tmp文件夹中,然后设置/tmp/sh的SUID。这种方式非常简单,首先,通过nano编辑器打开文件,然后用rm -r /tmp/* 替换下面的命令:

通过可写文件获取Linux root权限的5种方法

在/tmp目录创建一个有SUID权限的sh文件后,允许sh文件时会有root访问权限。

通过可写文件获取Linux root权限的5种方法

可以通过下面的图片进行确认:

通过可写文件获取Linux root权限的5种方法

第二种方法

同样地,可以用rm -r /tmp/* 替换下面行的内容

通过可写文件获取Linux root权限的5种方法

在设置了/bin/dash的SUID权限后,运行后就可以获取root权限

通过可写文件获取Linux root权限的5种方法

可以通过下面的图进行确认:

通过可写文件获取Linux root权限的5种方法

第三种方法

通过可写文件获取Linux root权限的5种方法

通过netcat逆向了连接后,就可以获取root权限。

可以通过下面的图进行确认:

通过可写文件获取Linux root权限的5种方法

第4种方法

另一个方法是给登录的用户sudo权限。下面的图中可以看出当前用户wernerbrandes不能允许sudo命令。

通过可写文件获取Linux root权限的5种方法

同样地,可以在下面替换rm -r /tmp/*

通过可写文件获取Linux root权限的5种方法

当输入“sudo -l”命令时会发现,这是sudo用户的一个成员。可以利用sudo bash来获取root权限。

通过可写文件获取Linux root权限的5种方法

第5种方法

因为在linux类系统中,passwd文件起着很重要的作用。所以,如果攻击者有机会修改passwd文件,那么这将会成为一种动态的权限提升的方式。
同样地,可以利用cat命令查看etc/passwd文件的内容。
UID:1000 & GID:1000 就是admin组队成员。下面编辑一下nemo记录来使其成为root组成员,选择etc/passwd的整个内容并复制粘贴到空text文件中。

通过可写文件获取Linux root权限的5种方法

然后,在一个新的终端上生成一个含salt的密码,然后复制。

通过可写文件获取Linux root权限的5种方法

然后粘贴之前复制的含salt的密码在用户nemo的记录词条的X位置处,并修改UID&GID为0:0。完成上面的步骤后,我们就可以将其保存为passwd。

通过可写文件获取Linux root权限的5种方法

利用可写的脚本替换 “rm -r /tmp/*”

通过可写文件获取Linux root权限的5种方法

设置/bin/cp的SUID来复制文件。

通过可写文件获取Linux root权限的5种方法

将修改后的passwd文件下载受害者机器的/tmp文件夹中。用下面的命令检查/bin/cp的SUID位是否开启。

通过可写文件获取Linux root权限的5种方法

下面确认是否改变了passwd文件的内容:

通过可写文件获取Linux root权限的5种方法

可以看出passwd文件中的变化:

通过可写文件获取Linux root权限的5种方法

可以执行下面的命令来获取root权限:

通过可写文件获取Linux root权限的5种方法

本文证明了攻击者如何通过可写文件进行linux系统权限提升。

责任编辑:武晓燕 来源: 4hou
相关推荐

2018-06-19 08:12:25

2021-02-05 08:03:52

Java

2016-12-13 23:08:48

Linux命令

2010-01-27 09:53:37

2010-05-27 18:18:14

MySQL修改root

2009-07-17 09:47:41

Linux RootLinux使用Linux开发

2020-05-15 08:28:18

二进制文件binLinux

2011-01-04 14:27:50

安装linux方法

2021-02-01 10:54:31

人工智能统一通信机器学习

2013-07-11 09:51:15

2017-06-09 13:51:42

Linux命令删除文件

2020-05-28 13:33:30

React Hook前端开发

2020-06-23 14:21:35

Linux系统功能

2020-05-07 09:18:57

Linux压缩文件命令

2010-09-13 17:17:04

2015-11-18 11:56:23

Linux

2020-09-01 09:56:26

云端云计算云服务

2024-01-10 08:20:50

Linux编辑器pico

2019-01-03 15:43:25

Linux内存shell

2019-12-11 11:25:48

Linux命令行邮件
点赞
收藏

51CTO技术栈公众号