通过SUID提升权限

Linux提权中，可以用的SUID文件来提权，SUID的作用就是：让本来没有相应权限的用户运行这个程序时，可以访问没有权限访问的资源。通常可以使用一下命令来找有SUID标志位的文件：

例如nmap

存在s 则表示其存在SUID标志位，并拥有root的执行权限。以下是几类可用于提权的文件总结：

1.Nmap

老版本的nmap（2.02-5.21）有 interactive，是允许用户执行系统命令的。提权方式

之后执行命令：

msf中的模块为：

2.Find

如果服务器上装了nc，可以直接使用以下命令进行监听：

之后进行连接：

则可获取root shell

3.vim/vi

打开vim,按下ESC

则可执行命令

4.bash

5.less

6.more

7.cp

使用cp覆盖 /etc/shadow

8.mv

使用mv 覆盖 /etc/shadow 或者/etc/sudoers

9.awk

10.man

11.python/perl/ruby/lua/etc

perl

python

12.tcpdump

欢迎补充。

文章出处：Evi1cg's blog

你可能喜欢