记一次SUID失败提权
受害者:centos(192.168.150.150)
0X01>>SUID简介
SUID是Linux的一种权限机制,有这种权限的文件在执行时,调用者暂时获得该文件的所有者权限,有SUID权限的话,就可以利用系统中的二进制文件和工具来进行root提权
0X02已知SUID权限的二进制可执行文件
nmap
vim
find
bash
more
less
nano
cp
awk
0X03寻找SUID可执行文件
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;
前面有s的就是可以用root权限执行的,网上大佬都是用nmap,但是我这没有
0X04利用工具
把这个给他传上去
./LinEnum.sh
找到SUID files
但是没有符合SUID提权的文件,此次提权到此结束
0X05假装有find这个东东
幻想中:
实际中:
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐