Linux提权之Capabilities提权(一)
原文中文,约2800字,阅读约需7分钟。
📝
内容提要
Linux内核2.2之后引入了Capabilities机制,将之前与超级用户root关联的特权细分为不同的功能组,可以独立启用和禁用,并举例介绍了如何利用cap_sys_admin权限进行提权。
🎯
关键要点
-
Linux的Root用户拥有最高权限,普通用户可通过sudo或设置SUID/SGID获得高权限操作。
-
SUID和SGID存在安全隐患,Linux内核2.2后引入Capabilities机制以细分特权。
-
Capabilities机制将与超级用户root关联的特权细分为不同功能组,独立启用和禁用。
-
权限检查过程:执行特权操作时检查线程是否具有相应的capabilities。
-
设置与移除Capabilities的命令示例:setcap cap_sys_admin+ep /usr/sbin/python 和 setcap -r /usr/sbin/python。
-
Capabilities权限包括多种功能,如CAP_CHOWN、CAP_DAC_OVERRIDE、CAP_SYS_ADMIN等。
-
某些功能如CAP_CHOWN、CAP_DAC_OVERRIDE等特别危险,需进一步检查。
-
漏洞利用示例:利用cap_sys_admin权限修改root密码的步骤。
-
文章仅供学习参考,如有错误请指正。
🏷️
