受害者：centos（192.168.150.150）

0X01>>SUID简介

SUID是Linux的一种权限机制，有这种权限的文件在执行时，调用者暂时获得该文件的所有者权限，有SUID权限的话，就可以利用系统中的二进制文件和工具来进行root提权

0X02已知SUID权限的二进制可执行文件

nmap

vim

find

bash

more

less

nano

cp

awk

0X03寻找SUID可执行文件

find / -user root -perm -4000 -print 2>/dev/null

find / -perm -u=s -type f 2>/dev/null

find / -user root -perm -4000 -exec ls -ldb {} \;

前面有s的就是可以用root权限执行的，网上大佬都是用nmap，但是我这没有

0X04利用工具

把这个给他传上去

./LinEnum.sh

找到SUID files

但是没有符合SUID提权的文件，此次提权到此结束

0X05假装有find这个东东

幻想中：

实际中：