html中文美食网站,建设网证书查询平台免费,智通人才招聘网最新招聘,互联网营销方式文章目录 1. sudo 提权原理1.1 原理1.2 sudo文件配置 2. 提权利用方式2.1 sudo权限分配不当2.2 sudo脚本篡改2.3 sudo脚本参数利用2.4 sudo绕过路径执行2.5 sudo LD_PRELOAD环境变量2.6 sudo caching2.7 sudo令牌进程注入 3. 参考 1. sudo 提权原理
1.1 原理
sudo是一个用于在… 文章目录 1. sudo 提权原理1.1 原理1.2 sudo文件配置 2. 提权利用方式2.1 sudo权限分配不当2.2 sudo脚本篡改2.3 sudo脚本参数利用2.4 sudo绕过路径执行2.5 sudo LD_PRELOAD环境变量2.6 sudo caching2.7 sudo令牌进程注入 3. 参考 1. sudo 提权原理
1.1 原理
sudo是一个用于在Linux和类Unix系统中以超级用户root或其他用户身份执行命令的程序。它的全称是 “superuser do”允许普通用户以更高权限运行命令。
sudo 命令的工作原理是通过suid权限来实现的。具体来说它的工作过程可以简要概述如下 设置 setuid 权限sudo 程序本身被设置了 setuid 属性这意味着当任何用户执行这个程序时它会以程序拥有者通常是 root的权限运行。 执行权限继承当用户执行 sudo 后面跟随的命令时这个命令会继承 sudo 的权限。在这种情况下虽然用户是普通用户但由于 sudo 在以 root 用户的身份执行随后的命令则也可以在 root 权限下运行。 权限验证在执行命令之前sudo 会检查用户在/etc/sudoers文件中的配置确保该用户被授权运行指定的命令。如果用户没有权限则会被拒绝执行。 审计和日志sudo 还会记录所有使用 sudo 的命令这样管理员可以审计用户的行为以确保系统安全。
总体流程可以用以下流程来表示
用户执行 sudo command 命令↓└── 检查用户权限/etc/sudoers↓└── command 继承 root 权限执行命令1.2 sudo文件配置
*****************GPT生成*************** 在 Linux 系统中sudoers 文件用于定义哪些用户或用户组可以使用 sudo 命令并在使用时可以执行哪些命令。通过对 sudoers 文件的配置管理员能够为用户提供特定的权限控制。
编辑 sudoers 文件
要安全地编辑 sudoers 文件推荐使用 visudo 命令因其会进行语法检查防止语法错误导致的安全风险。
打开终端输入以下命令
sudo visudo这将打开 sudoers 文件通常使用 vi 或者 nano 编辑器。
基本配置格式
sudorers 文件的基本格式如下
user host (runas) commanduser指定用户或用户组。host允许执行命令的主机通常使用 ALL 表示所有主机。(runas)指定用户在执行该命令时可以以哪个用户身份运行使用 ALL 表示以所有用户身份运行。command允许用户执行的命令可以使用 ALL 表示所有命令也可以指定具体的命令路径。
示例配置 允许用户 alice 执行所有命令 alice ALL(ALL) ALL允许用户组 admin 以任何用户身份运行所有命令 %admin ALL(ALL) ALL允许用户 bob 在不需要密码的情况下执行 /usr/bin/systemctl 命令 bob ALL(ALL) NOPASSWD: /usr/bin/systemctl只允许用户 charlie 执行 /usr/bin/apt 和 /usr/bin/dpkg 命令 charlie ALL(ALL) /usr/bin/apt, /usr/bin/dpkg其他常用选项
NOPASSWD用户可以不输入密码执行特定命令。Defaults用于设置默认行为例如锁定 sudo 命令的执行超时等。Defaults timestamp_timeout15保存和退出
在编辑结束后
如果使用 vi按 Esc输入 :wq然后按 Enter 保存并退出。如果使用 nano按 CtrlX然后根据提示选择 Y 来确认保存。
注意事项
使用 visudo始终通过 visudo 编辑 sudoers 文件以避免语法错误。备份在修改前备份 sudoers 文件。sudo cp /etc/sudoers /etc/sudoers.bak权限限制尽量给用户分配最小权限避免不必要的安全风险。 2. 提权利用方式
sudo权限配置不当如果这些可执行文件本身又可以调用其他可执行文件或者可以更改系统的一些配置选项就可以达到提权的目的。
2.1 sudo权限分配不当
使用sudo -l查看当前sudo配置看当前用户可以使用sudo执行的命令。 一些可用于执程序的命令可直接用于提权。
路径提权命令路径提权命令/usr/bin/bashbash -p/usr/bin/findfind /etc/passwd -exec bash -p/usr/bin/cshcsh -p/usr/bin/awkawk ‘BEGIN {system(“/bin/bash”)}’/usr/bin/shsh -p/usr/bin/man!/bin/bash/usr/bin/kshksh -p/usr/bin/more!/bin/bash/usr/bin/zshzsh -p/usr/bin/less!/bin/bash
2.2 sudo脚本篡改
管理员将某个shell脚本设置为sudo免密执行且低权限用户对其可写那么可将后门程序或反弹shell的代码写入该脚本完成提权。
2.3 sudo脚本参数利用
回到2.2中的脚本在无权限修改脚本内容时可以通过阅读脚本代码来判断此脚本是否允许带入参数执行。如果脚本允许带参数执行且该参数可控也可以进行提权。
2.4 sudo绕过路径执行
管理员在配置sudoers文件时使用了通配符可利用这种情况执行命令或读取敏感文件。
2.5 sudo LD_PRELOAD环境变量
2.6 sudo caching
2.7 sudo令牌进程注入
3. 参考
[1] 《权限提升技术-攻防实战与技巧》 [2] Linux SUID提权 [3] sudo官网
