1. 查看find命令权限 方法 一、 # 1. 查看find命令位置which find# 2. 查看 find 命令权限ls-l/usr/bin/find# 这是find 默认位置-rwsr-xr-x.1root root199200Nov202015/usr/bin/find# 有s 表示可以提权 方法 二、 #用find 命令查找 有超级属性的文件find /-perm-u=s-typef2>/dev/null 2. 假如fi...
2、提权步骤 需要确认find命令是否具有SUID权限。这可以通过查看文件权限来完成。 一旦确认find命令具有SUID权限,就可以利用它来执行需要更高权限的命令。 例如,可以使用find命令来读取或修改通常只有root用户才能访问的文件。 3、防范 防御者应该定期检查系统上的重要命令(如find)的权限设置,以确保它们没有被不当修改。
5. 利用find命令本身:最后,我们可以利用find命令本身来提升权限。例如,可以使用以下命令将find命令的SUID权限设置为root: “`shell sudo chown root:root $(which find) sudo chmod u+s $(which find) “` 这将使得当我们运行find命令时,它将以root用户的权限执行,从而实现提权。 需要注意的是,提权是一项敏感...
5. 利用find命令执行命令:另一种利用find命令提权的方法是通过-exec选项执行命令。可以使用以下命令在命令行中执行任意命令: “` find / -name test.txt -exec whoami \; “` 这将查找名为test.txt的文件,并使用whoami命令在命令行中显示当前用户的用户名。通过结合其他命令和技巧,这种方法可以用于执行更复杂的...
51CTO学堂为您提供如何利用SUID结合find命令提权-51CTO学堂-如何安全渗透测试Web安全入门与靶场实战(一)等各种IT领域实战培训课程视频及精品班培训课程
1.使用find命令查看拥有suid权限的文件 find / -perm -u=s -type f 2>/dev/null 使用find命令来提权 find text.sh -exec "/bin/sh" \; 如果Find命令也是以Suid权限运行的话,则将通过find执行的所有命令都会以root权限执行。 大部分Linux操作系统都安装了netcat,因此也可以被利用来将权限提升至root。