权限提升 | 带SUID的命令提权

这篇文章由“潇湘信安技术交流群”@嘞萌师傅投稿，@3h整理发布，感谢分享！@蜗牛师傅也写了一篇，大家可以参考学习下：权限提升 | suid提权及修复方式0x01 SUID命令提权简介setuid是set uid ID upon execution的缩写，我们一般会再次把它们缩写为suid，它们是控制文件访问的权限标志(flag)，它允许用户以可执行文件的所有者的权限运行可执行文件，当所有者为root时，其他用户则可以使用root权限运行可执行文件，这就带来了安全风险，用户可以通过带有suid权限的命令进行提权，最终获得root权限。下图展示了普通用户是如何通过passwd来修改/etc/shadow文件，正常情况下普通用户是无法直接修改/etc/shadow文件，因为passwd命令带有suid权限，所以普通用户在执行passwd时他的权限临时变为root权限就能修改/etc/shadow文件了。0x02 查找具有suid权限文件的命令SUID的权限号是4 ………………………………