Privilege Escalation über falsch gesetzte SUID-Binaries: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „===Zielsetzung=== *Root-Rechte durch falsch konfigurierte SUID-Binaries erlangen. ===Wie entdeckt man die Schwachstelle?=== ;SUID-Binaries finden *find / -per…“) |
K (Thomas.will verschob die Seite Privilege Escalation über falsch gesetzte SUID-Binarie nach Privilege Escalation über falsch gesetzte SUID-Binaries) |
(kein Unterschied)
| |
Aktuelle Version vom 8. Mai 2026, 13:59 Uhr
Zielsetzung
- Root-Rechte durch falsch konfigurierte SUID-Binaries erlangen.
Wie entdeckt man die Schwachstelle?
- SUID-Binaries finden
- find / -perm -4000 -type f 2>/dev/null
- Berechtigungen prüfen
- ls -l /pfad/zur/datei
- Verdächtig
- Binaries wie bash, nmap, find, cp, die als SUID-Root ausführbar sind.
Voraussetzungen
| Bedingung | Beschreibung |
|---|---|
| SUID Binary | Existent und falsch konfiguriert |
| Lokaler Zugriff | Vorhanden |
| shell Zugriff | Vorhanden |
Angriff: Root-Shell durch Bash
- Bash mit SUID-Bit starten
- /usr/bin/bash -p
- Erwartung
- Root-Shell erhalten.
Hinweise
- Andere Binaries wie nmap oder vim können ähnliche Wege bieten.
- Berechtigungen der Binaries sind entscheidend.