SUID特殊权限提权

SUID特殊权限提权

SUID是什么

SUID是一种特殊权限，当拥有该权限的程序运行时，进程的属主不是进程的发起者而是程序的所有者。

SUID可以用来做什么

SUID是维持权限的一种手段，攻击者在临时获得权限后，可以将vim，cp等命令设置为SUID特殊权限，例如可以修改/root/.ssh/authorized_keys进行无密码登录，此外还有很多其他方式留后门。

添加SUID权限

example

chmod u+s /usr/bin/vim

chmod g+s /usr/bin/vim

寻找SUID权限文件

受害者错误配置的文件权限时，可以利用这些被错误配置的文件完成攻击

查找SUID、SGID文件

#Find SUID

find / -type f -perm -u=s 2>/dev/null

#Find GUID

find / -type f -perm -g=s 2>/dev/null

reference: http://cn-sec.com/archives/501443.html https://gtfobins.github.io