查询系统中suid/sgid程序
靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。(靶机IP地址见题目中网络拓扑图)
在Linux系统中文件的权限是很重要的一部分,通常的权限由读、写、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。同时Linux中还有特殊的suid、sgid权限。设置了suid/sgid权限的文件,任何用户在执行该文件时,都将拥有文件属主/属组账号对应的权限。
在靶机环境中,设置有一个属于root用户,同时设置了suid权限的文件,只需要找到它并执行即可获取flag。
find / -type f -perm -04000 -o -perm -02000
结果:
/etc/super
即所要程序