suid提权 Posted on 2022-04-28 Edited on 2022-10-06 In PWN 最近抽了点时间刷了下 pwn college的suid提权 简述一下我的做题步骤 step1 找一下 可以提权的文件 1234#以下命令将尝试查找具有root权限的SUID的文件,不同系统适用于不同的命令,一个一个试find / -perm -u=s -type f 2>/dev/nullfind / -user root -perm -4000-print2>/dev/nullfind / -user root -perm -4000-exec ls -ldb {} \; step2 find the ELF file ‘s usage in https://gtfobins.github.io/gtfobins/join/#suid step3 get the flag 大致都是这样