Heim > Artikel > Betrieb und Instandhaltung > So verwenden Sie SUID zur Eskalation von Berechtigungen unter Linux
So verwenden Sie SUID zur Eskalation von Berechtigungen unter Linux
- WBOYnach vorne
- 2023-05-23 23:52:051688Durchsuche
SUID ist ein Berechtigungsmechanismus in Linux. Wenn eine Datei mit dieser Berechtigung ausgeführt wird, erhält der Aufrufer vorübergehend die Berechtigungen des Eigentümers der Datei. Wenn Sie über SUID-Berechtigungen verfügen, können Sie Binärdateien und Tools im System verwenden, um eine Eskalation der Root-Rechte durchzuführen.
Mit dem folgenden Befehl können alle ausführbaren SUID-Dateien ermittelt werden, die auf dem System ausgeführt werden. Insbesondere versucht der Befehl, Dateien mit einer SUID zu finden, die über Root-Berechtigungen verfügt.
find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls
Alle oben genannten Binärdateien werden mit Root-Benutzerberechtigungen ausgeführt, da ihre Berechtigungen „s“ enthalten und den Root-Berechtigungen entsprechen.
Bash
Der folgende Befehl öffnet eine Bash-Shell mit Root-Rechten.
bash -p bash-3.2# id uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)
Das obige ist der detaillierte Inhalt vonSo verwenden Sie SUID zur Eskalation von Berechtigungen unter Linux. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
In Verbindung stehende Artikel
Mehr sehen- Erfahren Sie, wie Sie den Nginx-Server unter Linux installieren
- Detaillierte Einführung in den wget-Befehl von Linux
- Ausführliche Erläuterung von Beispielen für die Verwendung von yum zur Installation von Nginx unter Linux
- Detaillierte Erläuterung der Worker-Verbindungsprobleme in Nginx
- Detaillierte Erläuterung des Installationsprozesses von Python3 unter Linux