find / -perm -4000 2>/dev/null的拆分讲解

最新推荐文章于 2024-05-08 13:52:39 发布
最新推荐文章于 2024-05-08 13:52:39 发布
阅读量2.5k 收藏 23
点赞数 11
分类专栏: 笔记 文章标签: linux 安全 经验分享 恰饭
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441727/article/details/114106335
版权

chmod

给文件提权
(600) 只有拥有者有读写权限。
(644) 只有拥有者有读写权限;而属组用户和其他用户只有读权限。
(700) 只有拥有者有读、写、执行权限。
(755) 拥有者有读、写、执行权限;而属组用户和其他用户只有读、执行权限。
(711) 拥有者有读、写、执行权限;而属组用户和其他用户只有执行权限。
(666) 所有用户都有文件读、写权限。
(777) 所有用户都有读、写、执行权限。

find / -perm -4000 2> /dev/null

-perm

匹配匹配权限
4000 SUID 程序执行时,如果该程序有SUID权限,会变成程序文件的属主,一般来说进程的属主是由进程的发起者来发起的,并不是程序文件的属主。
2000 SGID 在程序执行时,组身份会发生改变,从用户运行变成所属组运行。(当用户无法执行文件时,如果该程序有SGID权限,那么可以将用户的身份升级为该可执行该程序文件的属组
1000 SBIT 当程序设定了SBIT权限属组内的每个用户或者其他所有用户,只能创建文件和删除自己的文件,不能删除其他用户的文件。

2>/dev/null

这句话说的是将错误输出(stderr)到黑洞(bit bucket)
首先默认情况下>/dev/null是1,也就是标准输出(stdout)
那么我来讲解一下
黑洞(bit bucket)简单来讲就是垃圾桶,你可以通过设定规则将你不想要的信息丢进去。
标准输出(stdout)I是Input的意思,从外部设备输入到内存,当你执行由一个命令来打开标准文件的时候,如果文件 被执行那么就会获得一个标准输出的文件结果。(即程序运行的结果)
标准错误(stderr)O是Out的意思,从内存输出到外部设备,当你执行由一个命令来打开标准文件的时候,如果文件被不执行就会出现一个标准错误的错误文件。(即错误信息的文件)
所以">", 即等于"1>", 标准输出
当你不想看到错误的信息时, 你可以使用"2> /dev/null", 来隐藏一个命令的错误信息,将它丢进黑洞。

总结

find / -perm -4000 2>/dev/null

就是寻找 4000权限的文件,不显示其他的错误信息相当于过滤。

渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5974
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
Linux系统文件查找详解
最新发布
mohuanfenghuang的博客
08-29 2537
今天给伙伴们分享一下Linux文件查找详解,希望看了有所收获。
find / -perm -4000 的含义
boqiangqing9840的博客
07-14 3105
//学习笔记 查找系统所有文件中拥有suid特殊权限的文件-perm匹配权限4000 2000 1000分别表示SUID SGID SBIT1.普通文件,文件的权限一般三位,777最高文件权限-perm -0777搜索的就是最高权限的文件rwxrwxrwx-perm +0777搜索的只要包含rwxrwxrwx任意一个的文件2.特殊文件,包含权限位置四位,7000为最高,即–s–s–t,同样的方法...
linux find命令
weixin_30641465的博客
06-24 165
 基于访问/修改/更改时间查找文件   你可以找到基于以下三个文件的时间属性的文件。 访问时间的文件。文件访问时,访问时间得到更新。 的文件的修改时间。文件内容修改时,修改时间得到更新。 更改文件的时间。更改时间时,被更新的inode数据的变化。   在下面的例子中,min选项之间的差异和时间选项是参数。 分论点将它的参数为分钟。例如,60分钟(1小时)= 60分钟。 时...
linux下根据文件权限查找文件
weixin_43803070的博客
07-05 3840
** 根据文件权限查找 ** 按文件权限查找,需要用到-perm选项,根据对权限的设置条件不同,该选项又分为三种用法: l -perm mode:精确匹配mode所表示的条件。 l -perm /mode:任何一类用户(ugo)的权限中的任何一位(rwx)符合mode所表示的条件即可,9位权限之间存在“或”关系。 l -perm -mode:任何一类用户(ugo)的权限中的每一位(rwx)都...
Linux常用六种提权方式
qq_59102311的博客
05-08 5448
SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。为可执行文件添加suid权限的目的是简化操作流程,让普通用户也能做一些高权限才能做的的工作。但是如果某些现有的二进制文件和实用程序具有SUID权限的话,就可以在执行时将权限提升为root。原理:SUID提权的原理与Linux进程的UID有关,进程在运行的时候有以下三个UID:(A)Real UID:执行该进程的用户的UID。
2 Linux常用命令
chenxl929的博客
10-03 521
1 Linux常用命令。(3,4000千条)命令格式:命令 [-选项] [参数]例 :ls -la /etc 1.1 文件处理命令。1.1.1 命令格式与目录处理命令ls。命令名称:ls 命令英文原义:list 命令所在路径:/bin/ls 执行权限:所有用户。 功能描述:显示目录文件。 语法:ls 选项[-ald] [文件或目录] -a 显示所有文件,包括隐藏文件。add
linux find 命令详解
whz_zb的专栏
12-15 1130
1. 无错误查找技巧:   在Linux系统中“find”命令是大多数系统用户都可以使用的命令,并不是ROOT系统管理员的专利。但是普通用户使用“find”命令时也有可能遇到这样的问题,那就是Linux系统中系统管理员ROOT可以把某些文件目录设置成禁止访问模式。这样普通用户就没有权限用“find”命令来查询这些目录或者文件。当普通用户使用“find”命令来查询这些文件目录是,往往会出现"P
/dev/null 2&1分析
猪哥的专栏
08-16 428
这里写自定义目录标题背景知识Linux中与输入输出相关的文件描述符Linux shell 输出重定向的目的Linux Bash支持的输出重定向语法 背景知识 Linux的重定向指的是[改变输入/输出的方向],一般情况下,我们都是从键盘读取用户输入的数据,然后再把数据拿到程序中使用,这就是标准的输入方向,反过来,程序也会产生数据,这些数据都是呈现在显示器上,这就是标准输出方向。 简单的说: 输入方向就是数据从哪里流向程序,数据默认从键盘流向程序,如果改变它的方向,数据就从其他地方流入,这就是输入重定向。
/dev/null 2&1详解
m0_69057918的博客
08-01 3299
Linux的标准输入输出以及重定向详解
/dev/null 2&1
weixin_41755681的博客
11-22 265
>/dev/null 2>&1
linux常用安全命令
baidu_126894的博客
10-20 216
# 使用 uid 查找对应的程序 find / -uid 0 -perm -4000 # 查找哪里拥有写权限 find / -perm -o=w # 查找名称中包含点和空格的文件 find / -name " " -print find / -name ".." -print find / -name ". " -print find / -name " " ...
Linux常用命令
qq_40982398的博客
02-21 152
一、 更改时间 : date -s “2020-01-08 14:08:30” 清屏 ctrl+c 或者 clear 文件处理 显示当前位置 pwd 进入根目录 cd/ 显示当前目录中的文件 ls 返回上一级: cd… 返回上次进入的目录 cd- 查询并显示主机名 hostname ls -l显示当前目录下文件的详细信息 简写为 ll ls -a显示所有文件以及隐藏文件 ls -la综合上面...
Linux提权(持续更新)
anan2175的博客
05-27 431
利用/etc/passwd提权 个人认为,这种提权方式在现实场景中难以实现,条件太过苛刻,但是建立Linux下的隐藏账户是个不错的选择,灵感来自:https://www.hackingarticles.in/editing-etc-passwd-file-for-privilege-escalation/ 利用条件 拥有一个普通用户的权限 普通用户有/etc/passwd的写权限...
find 命令
weixin_33878457的博客
06-25 139
find命令能够按多种方式指定查询条件,然后进行查询出指定的文件。 说明:因为find命令功能强大,而且能够设定查询条件,里面涉及的权限和文件类型的相关知识,所以大家可以在学完相应的章节后再来学习find命令。 find命令的执行方式: # find 查找的路径 [选项] [对查询到结果执行的命令] find命令能够按照用户给定的条件进行查找,并且可以指定...
linux常用命令学习总结(超详细)
热门推荐
wanghuiwei888的博客
05-26 3万+
作为一个程序员,我们在进行项目部署和运维时,经常会用到一些linux命令,可是这些命令老是忘记,每次用到的时候都要去谷歌百度,很是麻烦!这不,为了自己使用方便,对常见的linux命令进行了系统的总结,以便在用到时能够快速地找到相关命令,同时有需要的朋友也可以参考搜藏该篇文章!文章对讲到的每个命令都有详细的参数解释,并且给出一些常用例子,因此也非常适合用来学习! 全文命令分为以下6个模块: 1、...
【vulnhub】【DC系列】DC5 - FUZZ 靶机
Nicky_Zheng的博客
01-26 829
本靶机需要借助fuzz测试本地文件包含漏洞 1、信息收集 1.1、端口扫描 nmap扫描后发现靶机仅开放的 80 端口存在突破可能,web界面无登陆功能 1.2、fuzz 访问页面 contact 界面填写内容后,url 中存在xxx=xxx的情况,可能存在文件包含、目录遍历 $ wfuzz -u http://192.168.57.151/thankyou.php?FUZZ=FUZ2Z -w /usr/share/wfuzz/wordlist/general/common.txt -w /home.
关于 find中 perm 的理解
weixin_34319817的博客
07-06 431
关于find命令中-perm中+- 的含义举个例子:比如当前目录下有a b c d4个文件a文件的权限为6000 也就是a文件仅有suid sgid的特殊权限b文件的权限为2000 也就是b文件仅有sgid的特殊权限c文件的权限为4000 也就是c文件仅有suid的特殊权限d文件的权限为6600 也就是d文件有sgid suid的特殊权限并且该文件拥有者对该文件有读写权限那么...
对find命令按权限查找的进一步理解
weixin_34293141的博客
10-20 2245
之前曾写过一篇文章“根据文件属性或权限进行find查找”,发表在《网络安全和信息化》杂志上,还被我转发到了博客 http://blog.51cto.com/yttitan/1935023 本以为对find命令的-perm选项,理解还算是比较透彻了,但昨天在讲课的时候才发现,有些地方难以自圆其说,自己的理解还存在一些偏差。因而重写了之前的文章,算是校正和勘误吧。文中所用的系统版本为CentOS7....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值