find提权

                  find提权

原理

find提权原理:1. find命令的-exec参数 2. find的所属者为高权限用户,且find存在SUID权限

 利用方式:

查询当前有SUID的文件

find \ -perm -04000 2>/dev/null

进行find提权

find -name filename -exec command ;\

find -name filename -exec com.sh {} ;\

提权实现

 查看find文件是否存在SUID权限;回显是存在;(linux默认不存在,需要管理员进行设置)

 

 可以看到提权成功了

提权

相关

域渗透之MS14-068域提权漏洞

Mysql提权-基于Mysql的webshell提权

Linux文件权限;ACL;Setuid、Setgid、Stick bit特殊权限;sudo提权

UACBypass COM提权学习

metasploit之Windows Services漏洞提权实战——利用Windows服务是以SYSTEM权限运行的,

原理+代码实战:SUID提权渗透

Linux提权方法小结

UOS博客被攻击后——追根溯源-Wordpress-反弹shell-本地提权-Ubuntu

Windows提权

Linux-SUID提权

mysql udf提权

(数据库提权——Redis)Redis未授权访问漏洞总结

标签