在Linux的提权方式中,有一种是根据suid进行提权。
suid特殊的文件属性,它允许用户执行的文件以该文件的拥有者的身份运行
其为文件赋予suid的命令是
chmod + s 文件 或者是 chmod 4755 文件
一般在获得一台Linux服务器的webshell后考虑提权,Linux下的方式多种多样,而这次主要是讲suid提权中遇到的坑。
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;
这三个命令可以找到正在系统上运行的所有SUID可执行文件。准确的说,这个命令将从/目录中查找具有SUID权限位且属主为root的文件并输出它们,然后将所有错误重定向到/dev/null,从而仅列出该用户具有访问权限的那些二进制文件。
而今天要说的是find这个执行文件中所遇到的坑来讲解。对于当find具有root权限执行权限的情况下,网上大部分都会教学说,先创建一个文件并赋予这个文件有suid的权限
然后利用find越权执行命令
然而在反弹shell的时候会出现,即使反弹之后的shell权限还是www权限,而不是root权限
这里坑就在于,利用find的exec执行命令,执行的是以root的权限执行,但在反弹shell之后却是www的低权限。原因在于其id上可以发现
在执行的时候只有euid显示为root的权限,而其他都是www的权限
反弹之后更是全是www的权限
默认情况下 bash 在执行时,如果发现 euid 和 uid 不匹配,会将 euid(即 suid) 强制重置为uid
因此需要用到参数-p,参数-p的时候则不会再覆盖,如