linux中利用suid中的find进行root提权遇到的坑

在Linux的提权方式中，有一种是根据suid进行提权。

suid特殊的文件属性，它允许用户执行的文件以该文件的拥有者的身份运行

其为文件赋予suid的命令是
chmod + s 文件 或者是 chmod 4755 文件
一般在获得一台Linux服务器的webshell后考虑提权，Linux下的方式多种多样，而这次主要是讲suid提权中遇到的坑。

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;

这三个命令可以找到正在系统上运行的所有SUID可执行文件。准确的说，这个命令将从/目录中查找具有SUID权限位且属主为root的文件并输出它们，然后将所有错误重定向到/dev/null，从而仅列出该用户具有访问权限的那些二进制文件。
而今天要说的是find这个执行文件中所遇到的坑来讲解。对于当find具有root权限执行权限的情况下，网上大部分都会教学说，先创建一个文件并赋予这个文件有suid的权限
然后利用find越权执行命令
然而在反弹shell的时候会出现，即使反弹之后的shell权限还是www权限，而不是root权限

这里坑就在于，利用find的exec执行命令，执行的是以root的权限执行，但在反弹shell之后却是www的低权限。原因在于其id上可以发现
在执行的时候只有euid显示为root的权限，而其他都是www的权限
反弹之后更是全是www的权限

默认情况下 bash 在执行时，如果发现 euid 和 uid 不匹配，会将 euid（即 suid） 强制重置为uid

因此需要用到参数-p，参数-p的时候则不会再覆盖，如