欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注
Linux下有很多提权方式,,我记得之前我写了一篇内核提权:web渗透学习之Linux内核提权
内核提权最好用也是最通杀的“倚天剑”。。但是实战中很难使用……因为对方不是傻子都会打补丁……所以需要的是suid提权。。测试环境为ubutu15.5
SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。
就相当于说:我在使用这个文件的时候,我有了root权限,,所以一般的思路就是:
划重点!
已知的可用来提权的linux可行性的文件列表如下:(但是不是每一台机子都会带有这些文件,也不是每一台机子的这些文件都有s权限的)
Nmap Vim find Bash More Less Nano cp
一、查找带有s(强制)权限的文件
使用如下命令:(随便选一个,不