freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

记一次SUID失败提权
2021-12-04 13:31:55

受害者:centos(192.168.150.150)

0X01>>SUID简介

SUID是Linux的一种权限机制,有这种权限的文件在执行时,调用者暂时获得该文件的所有者权限,有SUID权限的话,就可以利用系统中的二进制文件和工具来进行root提权

0X02已知SUID权限的二进制可执行文件

nmap

vim

find

bash

more

less

nano

cp

awk

0X03寻找SUID可执行文件

find / -user root -perm -4000 -print 2>/dev/null

find / -perm -u=s -type f 2>/dev/null

find / -user root -perm -4000 -exec ls -ldb {} \;

前面有s的就是可以用root权限执行的,网上大佬都是用nmap,但是我这没有

0X04利用工具

把这个给他传上去

./LinEnum.sh

找到SUID files

但是没有符合SUID提权的文件,此次提权到此结束

0X05假装有find这个东东

幻想中:

实际中:

本文作者:, 转载请注明来自FreeBuf.COM

# linux提权
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑