suid 提权 find 获取到非root shell

在 suid find 提权过程中,使用 -exec 参数来执行 /bin/sh 命令时,如果使用 -p 参数,则可以获取一个以 root 权限运行的交互式 shell。

这是因为,在 Linux 系统中,-p 参数通常用于启动一个 POSIX 兼容的 shell,并将其设置为特权 shell。当使用 -p 参数启动 shell 时,将使用该 shell 的有效用户 ID(EUID)作为特权用户 ID,而不是使用真实用户 ID(UID)。由于在 suid find 提权过程中,find 命令的 EUID 已经被设置为 root 用户的 UID,因此使用 -p 参数启动 shell 时,将获取一个以 root 权限运行的交互式 shell。

posted @ 2023-03-20 21:05  huim  阅读(155)  评论(0编辑  收藏  举报