linux55怎麼提權

① linux 中文件提權為可執行 卻不能執行

單獨敲命令進去
shell
默認是自系統的環境變數path所指定的目錄尋找可執行程序的，所以執行不了的原因如果去除你的文件編輯不對(比如有可能存在全形半形字元集之類的問題)或增加許可權不對之類原因的話就是你的sh文件不再path指定的目錄里得原因。比如啟動的init文件都是可執行，但不在path，所以你不會直接敲名字就能直接執行那文件，如果能執行系統得有多少命令啊。
*******
引自景1修改
$
chmod
+x
whogrep.sh
$
./whogrep
********
上面命令如果能執行說明你文件沒問題，但是得總是輸入你sh文件所在目錄。
如果你是想重復使用這命令的話，方式有兩個:
1.將你sh文件所在目錄加到path目錄里。具體參考export
命令，注意一般是是root下
export
path=$path;你的文件目錄，
這樣裡面"path=$path:"
是不可缺少的，不然會清空你系統本來的path只剩下你的sh所在文件目錄。
這個方式重啟path會還原，想重啟不消失要編輯/etc/profile
(所有用戶有效)
文件或~/.bashrc當前用戶有效)
文件，具體方式可檢索。其他方式不提了，有興趣可詳查
2.在你path設置的一個目錄里設置個sh文件的鏈接。
具體查看
ln命令幫助。

② 在Linux中執行文件時候許可權不夠，怎麼解決

修改許可權可以解決該問題。

可以使用chmod命令修改許可權。

語法：chmod[-cfvR][--help][--version]modefile...

說明:Linux/Unix的檔案調用許可權分為三級:檔案擁有者、群組、其他。利用chmod可以藉以控制檔案如何被他人所調用。

參數:

mode:許可權設定字串，格式如下:[ugoa...][[+-=][rwxX]...][,...]，其中

u表示該檔案的擁有者，g表示與該檔案的擁有者屬於同一個群體(group)者，o表示其他以外的人，a表示這三者皆是。

+表示增加許可權、-表示取消許可權、=表示唯一設定許可權。

r表示可讀取，w表示可寫入，x表示可執行，X表示只有當該檔案是個子目錄或者該檔案已經被設定過為可執行。

-c:若該檔案許可權確實已經更改，才顯示其更改動作

-f:若該檔案許可權無法被更改也不要顯示錯誤訊息

-v:顯示許可權變更的詳細資料

-R:對目前目錄下的所有檔案與子目錄進行相同的許可權變更(即以遞回的方式逐個變更)

--help:顯示輔助說明

--version:顯示版本

拓展資料：

Linux是一套免費使用和自由傳播的類Unix操作系統，是一個基於POSIX和UNIX的多用戶、多任務、支持多線程和多CPU的操作系統。它能運行主要的UNIX工具軟體、應用程序和網路協議。它支持32位和64位硬體。Linux繼承了Unix以網路為核心的設計思想，是一個性能穩定的多用戶網路操作系統。

Linux操作系統誕生於1991 年10 月5 日（這是第一次正式向外公布時間）。Linux存在著許多不同的Linux版本，但它們都使用了Linux內核。Linux可安裝在各種計算機硬體設備中，比如手機、平板電腦、路由器、視頻游戲控制台、台式計算機、大型機和超級計算機。

嚴格來講，Linux這個詞本身只表示Linux內核，但實際上人們已經習慣了用Linux來形容整個基於Linux內核，並且使用GNU工程各種工具和資料庫的操作系統。

③ MYSQL提權(LINUX)

select @@global.secure_file_priv;
查看MySQL伺服器的文件讀寫許可權
如果是NULL就是完全禁止

udf提權用到的so文件（linux）在kali下默認集成，路徑為 /usr/share/sqlmap/udf/mysql/linux/64(32)

或者 searchsploit mysql udf

把對應的內容編譯出來

mysql創建函數命令

④ Linux用戶許可權管理命令

Linux系統中的用戶是分角色的，用戶的角色是由UID和GID來識別的（也就是說系統是識別的是用戶的UID、GID，而非用戶用戶名），一個UID是唯一（系統中唯一如同身份證一樣）用來標識系統的用戶賬號（用戶名）。

文件的用戶與用戶組分為超級管理員，普通用戶和系統用戶。
1）超級管理員的UID=0,GID=0，也可以這么說系統只要是識別出某個用戶的UIDGID都為0時，那麼這個用戶系統就認為是超級管理員。
2）普通用戶（管理員添加的），默認它的UIDGID是從500-65535,許可權很小，只能操作自己的家目錄中文件及子目錄（註：nobody它的UIDGID是65534）。
3）系統用戶，也稱虛擬用戶，也就是安裝系統時就默認存在的且不可登陸系統，它們的UIDGID是1-499。
我們可以通過cat /etc/passwd命令來查看所有的用戶信息，例如下圖，第三列是UID，第四列是GID：

創建用戶
useradd user1 創建用戶user1
useradd -e 12/30/2021 user2 創建用戶user2，有效期到2021-12-30
設置用戶密碼
passwd user1 設置密碼，有設置密碼的用戶不能用
這里設置密碼時可能會碰到密碼保護機制問題，這里需要注釋掉保護機制的問題
這個時候需要在編輯/etc/pam.d/system-auth文件，將其中的password requisite
和password sufficient兩行注釋掉，如下圖：

創建用戶組
groupadd –g 888 users 創建一個組users，其GID為888
groupadd users 不用g參數，使用默認的組ID

命令 gpasswd為組添加用戶
只有root和組管理員能夠改變組的成員：
gpasswd –a user1 users 把 user1加入users組
gpasswd –d user1 users 把 user1退出users組

命令groupmod修改組
groupmod –n user2 user1 修改組名user1為user2

groupdel刪除組
groupdel users 刪除組users

真正從安全性角度上來考慮的話，是要控制用戶一定執行命令的許可權，也就是哪些用戶可以執行哪些命令，不可以執行哪些命令，因此也就有了sudo這個應用，對於sudo提權，也就是修改/etc/sudoers的配置文件。

⑤ 用的linux,我想把裡面的oracle組里的oracle用戶提權 怎麼弄呢我有root許可權

先給你的sh授權可以執行.
chmod 755 file.sh
然後在chown給你的oracle
chown 用戶 文件夾

⑥ linux 提權-SUID提權

最近想著學習linux提權的一些姿勢，這里簡單分享學習SUID提權的一些知識點。

先來父復習一下linux文件的許可權分配。
ls命令用來查看系統上面的文件、目錄的許可權。

欄位的第一個字元表示對象的類型。

之後是每三個字元為一組，每一組定義了3種訪問許可權。

這三組分別表示文件所有者（Owner）、用戶組（Group）、其它用戶（Other Users）。

然後規定用數字4、2和1表示讀、寫、執行許可權。即r=4，w=2，x=1。
所以

chmod改變許可權

chown用來更改某個目錄或文件的用戶名和用戶組
該命令需要root許可權運行

而文件許可權除了r、w、x外還有s、t、i、a許可權。

SUID
當執行的文件被賦予了s許可權，就被稱為Set UID，簡稱為SUID的特殊許可權。八進制數為4000。

舉個例子：
linux修改密碼的passwd就是個設置了SUID的程序。因為如果普通賬號cseroad需要修改密碼，就要訪問/etc/shadow，但是該文件只有root能訪問。那他是怎麼修改的呢？原理：
查看該程序，發現被賦予了s許可權。當cseroad需要修改自己的密碼時，passwd程序的所有者為root，cseroad用戶執行passwd 程序的過程中會暫時獲得root許可權，所以可以修改/etc/shadow文件。

SGID
而當s標志出現在用戶組的x許可權時則稱為SGID。八進制數為2000。
當用戶對某一目錄有寫和執行許可權時，該用戶就可以在該目錄下建立文件，如果該目錄用SGID修飾，則該用戶在這個目錄下建立的文件都是屬於這個目錄所屬的組。（父目錄跟隨）

SBIT
就是Sticky Bit，出現在目錄的其他用戶執行許可權X上，標記為T，八進制數為1000。對目錄有效，使用者只能對自己創建的文件或目錄進行刪除/更名/移動等動作，而無法刪除他人文件(除非ROOT)

賦予s許可權：chmod 4755 filename 或者 chmod u+s /usr/bin/find
取消s許可權：chmod 755 filename 或者 chmod u-s /usr/bin/find

以centos為例。

還有額外的幾個命令

我們就可以通過覆蓋/etc/passwd文件，提權為root

默認該命令沒有s許可權

find命令
假如find命令被賦予s許可權。

創建a.txt文件，執行 /usr/bin/find a.txt -exec /bin/bash -p ; ，成功提權。

這里注意的是新版Linux系統對子進程的suid許可權進行了限制，不同的操作系統結果也會不一樣。
具體細節參考 https://cloud.tencent.com/developer/article/1674144

利用python可反彈得到root許可權的shell

python命令
根據 https://gtfobins.github.io/ 查找python利用姿勢。

條件是sudo安裝時需要輸入當前用戶密碼。

在實戰過程中，多查看 https://gtfobins.github.io/ 是否存在SUID提權，以及使用searchsploit命令查看某程序是否存在本地提權漏洞。

https://yoga7xm.top/2019/06/14/suid/
http://www.361way.com/suid-privilege/5965.html

⑦ linux怎麼獲取root許可權

1、獲取root許可權linux系統都是一樣的，這里以ubuntu為例，用組合鍵Ctrl+Alt+T打開一個新的終端程序：

⑧ linux下許可權問題，如何讓無root管理員許可權的用戶執行需root許可權執行的腳本文件

沒看懂你的需求，如果你要c語言里調用shell命令，那麼你可以包含這個頭文件版#include <stdlib.h>
然後調用這個命令：權int system(const char *string)；就可以了。例如system("pwd")就是調用shell命令pwd。但是你要使這個文件可以被其他用戶執行，沒必要那麼煩啊。只要「chmod o+x 腳本名」就ok啦。實在不行你先把這個文件的擁有者改成你需要執行的用戶，命令為「chown 你的用戶名 腳本名」，然後再執行「chmod u+x 腳本名」就ok了。樓主給分吧

⑨ linux+mysql怎麼提權

據我所知mysql沒有管理賬號這樣的概念，只有不同的用戶許可權。默認root用戶就具有內所有容的許可權，你可以新建一個用戶，使它擁有所有的許可權，還可以指定從什麼地方登陸。許可權劃分可以很細的，可以精確到table，像select這種簡單的查看功能命令都可以限定。具體命令像create，grant等等可以找本書看看。希望help you。reference51cto,365testing