Heim > Artikel > Betrieb und Instandhaltung > So verwenden Sie SUID zur Eskalation von Berechtigungen unter Linux
SUID ist ein Berechtigungsmechanismus in Linux. Wenn eine Datei mit dieser Berechtigung ausgeführt wird, erhält der Aufrufer vorübergehend die Berechtigungen des Eigentümers der Datei. Wenn Sie über SUID-Berechtigungen verfügen, können Sie Binärdateien und Tools im System verwenden, um eine Eskalation der Root-Rechte durchzuführen.
Mit dem folgenden Befehl können alle ausführbaren SUID-Dateien ermittelt werden, die auf dem System ausgeführt werden. Insbesondere versucht der Befehl, Dateien mit einer SUID zu finden, die über Root-Berechtigungen verfügt.
find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls
Alle oben genannten Binärdateien werden mit Root-Benutzerberechtigungen ausgeführt, da ihre Berechtigungen „s“ enthalten und den Root-Berechtigungen entsprechen.
Bash
Der folgende Befehl öffnet eine Bash-Shell mit Root-Rechten.
bash -p bash-3.2# id uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)
Das obige ist der detaillierte Inhalt vonSo verwenden Sie SUID zur Eskalation von Berechtigungen unter Linux. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!