(1)查找具有suid权限的文件,通过find提权,获得权限。
♾️ abap 代码:find / -perm -u=s -type f 2>/dev/null
find /:从根目录开始,在整个文件系统中进行搜索。
-perm -u=s:指定要匹配的权限模式。-perm选项用于匹配特定的文件权限,而-u=s表示只匹配设置了设置用户ID权限的文件。设置用户ID权限是一种特殊权限,它允许以文件所有者的权限来执行文件,而不是执行者自己的权限。
-type f:限定搜索结果为普通文件类型。
2>/dev/null:将错误输出重定向到/dev/null设备文件中。2代表标准错误流(stderr),>/dev/null将其重定向到空设备文件,这意味着错误消息将被丢弃而不显示在终端上。
(2)find具有suid权限,用find提权。
♾️ abap 代码:find . -exec /bin/bash -p \;
find .:在当前目录(以.表示)及其子目录中搜索文件和目录。
-exec:find命令的选项,用于在找到的每个项目上执行特定的命令。
/bin/bash -p:要执行的命令。在这种情况下,它是一个以特权模式(privileged mode)启动的/bin/bash进程。-p选项用于以特权模式(例如,作为root用户)启动bash,从而获取系统的更高权限。
\;:在-exec选项的结尾指定分隔符。在命令行中使用分号;时,需要进行转义,因此使用反斜杠\;来表示分隔符。