linux提权
linux 提权主要有两种一种是脏牛提权,另外一种比较简单就是sid linux提权。
权限
权限说明
linux的权限主要是有r w x 这三种,也就是读权限,写权限和执行权限
linux 提权涉及到一个s权限。每当这个文件有s权限的,当运行这个文件时,以文件的拥有者去执行这个文件。
所以我们要知道root用户拥有的具有s的执行权限的文件
寻找s权限的文件
find / -perm -u=s -type f 2 >/dev/null
说明:
-perm 查询关于权限有关的
例如:
-perm -u=s 查找拥有s权限的文件
-perm -g=w 拥有组写文件的权限
-u=s 查找文件权限中包含s的
-type f 指定类型为文件
2>/dev/null 是将报错信息输出到空,也就是不输出报错信息
案例:
ps: 如果不存在find命令存在s权限的话可以使用root用户手动加一下,为了学习(复现)
chmod 4755 /usr/bin/find
提权(以root权限执行命令)
说明:
sr/local/find 随便一个存在的文件 -exec 要执行的命令 ;
如果是不存在的文件的话,前面报错后面想要执行的文件就无法执行。
例如:
/usr/bin/find a.php -exec ls /root \;
这样普通用户就可以 以root身份证执行命令,也就是提权成功。