0x1 suid概念

通俗理解为其他用户执行这个程序是可以用该程序所有者/组的权限

0x2 suid提权

简单理解为，一个文件有s标志（权限中包含s），并且对应的是root权限，那么当运行这个程序时就有root权限，且这个程序还能执行命令。此时就能从普通用户提升到root权限了。

0x3 常见可用suid提权的命令

0x4 查找特权文件命令

具体来说，这些命令将尝试查找具有root权限的SUID的文件

find / -user root -perm -4000 -print 2>/dev/null

find / -perm -u=s -type f 2>/dev/null

find / -user root -perm -4000 -exec ls -ldb {} \;

0x5 详细介绍

1 nmap

老版nmap（2.02-5.21）具有交互模式，允许用户执行shell命令。由于Nmap在使用root权限执行的二进制文件列表中，因此可以使用交互式控制台来运行具有相同权限的shell。

交互模式可以通过执行Nmap参数" interactive ": nmap --interactive

以下命令将提供一个提升的shell：

nmap>!sh

sh-3.23#whoami

root

msf中也有相关的模块：exploit/unix/local/setuid_nmap

2 find

如果find以SUID权限运行，所有通过find执行的命令都会以root权限运行。

 3 vim

Vim是Linux环境下的一款文件编辑器。如果vim以SUID运行，就会继承root用户的权限，可以读取系统中所有的文件

 4 bash

 5 less/more