mrx56的博客

前提具有SUID权限的文件–>所以会root权限运行文件内容是以root权限执行的system命令–>system函数会继承环境变量，所以可以修改环境变量劫持，而以root运行才能达到提权目的能本地创建文件–>一般/tmp目录任何用户都可以读写流程查看具有SUID权限的文件(必须是二进制文件）find / -perm -u=s -type f 2>/dev/null发现一个shell文件，cat发现是以root权限执行id命令，当无法查看文件内容时可使用xx

参考思路在/etc/passwd里面创建一个root用户，然后创建的前提必须有文件至少是666权限（即任何用户都有该文件的读写权限）/etc/passwd: 文件中的详细信息格式用户名：通常长度不超过8个字符，并且由大小写字母和/或数字组成。登录名中不能有冒号(😃，因为冒号在这里是分隔符。为了兼容起见，登录名中最好不要包含点字符(.)，并且不使用连字符(-)和加号(+)打头。口令(密码)：一些系统中，存放着加密后的用户口令。虽然这个字段存放的只是用户口令的加密串，不是明文，但是由于/etc/p

什么是SUID首先Linux文件有u(用户),g(组),o(其他)三个属组和rwx(421)三种默认权限与两种附加权限而两种附加权限分别是SET位权限(suid，sgid)和粘滞位权限(sticky)依次表示为sst(421)，且分别都只能加在u，g，o属组表示的x(执行)位上。当设置了x权限的同时设置了附加权限，则以附加权限的小写表示，反之大写。设置了SET位权限可以获得该文件属主或属组账号对应的身份，粘滞位权限可以使其他用户或组拥有写的权限但是不能删除操作而suid就是附加权限中的SET权限

可通过sqlmap或者msf获取udf文件。

为什么要提权？答：因为webshell的权限一般是继承中间件的权限，此时就需要提高到系统管理员权限才方便进一步渗透。一般java中间件运行权限最高。Windows提权常用命令内置组：Administrators（管理员组）Guests (来宾组，权限最低，默认禁止)Users（新建用户组）net user 查看所有用户信息net user + 用户名 查看此用户信息net user + 用户名 /del 删除此用户net user + 用户名+密码 /add 添加用户net loca