权限提升 | suid提权及修复方式

文章预览

通常Linux系统文件及目录最常见的三种权限为：可读权限(r)，可写权限(w)和可执行权限(x)。有时我们会发现有些文件或者目录的所属主的权限会带s标识。当s这个标志出现在文件所有者的x权限上时，如/usr/bin/passwd文件的权限状态：“-rwsr-xr-x.”，此时就被称为Set UID，简称为SUID权限。此时，如果该文件的属主权限为root，并能够执行命令操作，攻击者便可以root身份进行操作Linux系统。常见导致SUID提权的可执行程序包含：Nmap、vim、find、bash、more、less、nano、pkexec等，当查询这些可执行程序具有SUID权限时，可进一步排查是否存在权限提升安全问题，并对存在安全的程序进行修复和加固。 接下来，本节将利用find命令，查询Linux系统中具有SUID权限的文件 find / -perm -u=s -type f 2>/dev/null find / -perm -g=s -type f 2>/dev/null find / -user root -perm -4000 -print 2>/dev/null find / ………………………………