suid提权

最近抽了点时间刷了下 pwn college的suid提权

简述一下我的做题步骤

step1

找一下 可以提权的文件

1
2
3
4
#以下命令将尝试查找具有root权限的SUID的文件,不同系统适用于不同的命令,一个一个试
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000-print2>/dev/null
find / -user root -perm -4000-exec ls -ldb {} \;

step2

find the ELF file ‘s usage in

https://gtfobins.github.io/gtfobins/join/#suid

step3

get the flag

大致都是这样