Linux下suid提权

  • A+
所属分类:漏洞复现
摘要

SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。

0x01 介绍

SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。

0x02 命令

以下命令将尝试查找具有root权限的SUID的文件,不同系统适用于不同的命令

0x03 利用find文件提权

查看具有root用户权限的SUID文件

Linux下suid提权

Linux下suid提权

Linux下suid提权

0x04 反弹shell

Linux下suid提权

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: