linux 提权

find基础命令与提权教程:博客

find命令用来在指定目录下查找文件,若不指定目录则视为当前目录

1.find常用参数

语法:find path... expression

path为查找路径,.为当前路径,/为根目录

expression即为参数

-name: 按文件名查找文件

-perm: 按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限

-user: 按照文件属主来查找

-size n: 文件大小是n个单位

-type:

  1. d:目录
  2. f:文件
  3. c:字符设备文件
  4. b:块设备文件

-atime n: time表示日期,时间单位是day,查找系统最后n*24小时内曾被存取过的文件或目录

-amin n: 查找系统最后n分钟内曾被存取过的文件或目录

-ctime n: 查找系统中最后n*24小时内曾被改变文件状态(权限、所属组、位置...)的文件或目录

-cmin n: 查找系统中最后N分钟内曾被改变文件状态(权限、所属组、位置...)的文件或目录

-mtime: 查找系统中最后N分钟内曾被更改过的文件或目录

-mmin n: 查找系统中最后n*24小时内曾被更改过的文件或目录

-print: 将匹配的文件输出到标准输出

-exec: find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' { } ;,注意{ }和\;之间的空格。

perl 复制代码
1. 用find 命令查找 有超级属性的文件

find / -perm -u=s -type f 2>/dev/null

2. 假如find命令可提权 有s权限位
权限位 u + s
权限为 4xxx
# 查看是否可以用root 命令执行命令

find `which find` -exec whoami \;
# 命令解释: 以find 命令 执行  whoami 命令。   
# find  (一个路径或文件必须存在)  -exec  执行命令 (结束)\;

例题:HZNUCTF 2023 finalezgo

相关推荐
AOwhisky10 小时前
Linux(CentOS)系统管理入门笔记:第二期核心知识点自测与详解
linux·笔记·centos
Zhu75810 小时前
在Docker环境部署ApacheGuacamole,对接MySQL数据库
运维·docker·容器
Bruce_Liuxiaowei10 小时前
一次内网横向移动实战:从一个 5900 端口到穿越防火墙
运维·网络·安全
云计算-Security10 小时前
同(异)主机 Linux NAT 最佳实践
linux·服务器·网络
章老师说12 小时前
BFE v1.8.3 正式发布:AI网关能力再升级,企业级七层负载均衡持续进化
运维·人工智能·负载均衡
星释19 小时前
鸿蒙智能体开发实战:23.常见问题
服务器·华为·ai·harmonyos·鸿蒙·智能体
天空'之城19 小时前
Linux 系统编程 22:五种 IO 模型全解
linux
小张成长计划..21 小时前
【Linux】10:冯·诺依曼体系结构和操作系统
linux·运维·服务器
悦儿遥遥雨11 天前
PXE + Kickstart 无人值守批量部署系统
linux·javascript·nginx
m0_564876841 天前
没有公网IP的情况下,怎么进行远程连接两个电脑
服务器·tcp/ip·负载均衡