一、原理
SUID 是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限
若是对一些特殊命令 设置了SUID ,那么久会被有提权的风险,常用的SUID提权命令有nmap、vim、find、bash、more、less、nano、和cp等。
当s出现在文件所有者的x权限时,被称为 “set uid” 简称SUID,SUID 对一个文件的限制与功能包括有:
(1)SUID仅对二进制有效
(2)执行者对于该程序需要有x的可执行权限
(3)本权限仅在程序的执行过程中有效
总结一点就是:
简而言之就是查找具有特定SUID权限的参数,再利用该参数进行提权命令。
提权步骤:
信息收集:
先了解一下当前用户的权限(whoami&id)
执行 whoami 和id 等命令 可以确定 xxkk 为普通用户即uid为1000(uid大于499小于65535为普通用户)。
收集具有SUID权限的文件。
用此命令即可 找到具有 SUID 权限的参数: