linux 提权

find基础命令与提权教程:博客

find命令用来在指定目录下查找文件,若不指定目录则视为当前目录

1.find常用参数

语法:find [path...] [expression]

path为查找路径,.为当前路径,/为根目录

expression即为参数

-name: 按文件名查找文件

-perm: 按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限

-user: 按照文件属主来查找

-size n: 文件大小是n个单位

-type:

  1. d:目录
  2. f:文件
  3. c:字符设备文件
  4. b:块设备文件

-atime n: time表示日期,时间单位是day,查找系统最后n*24小时内曾被存取过的文件或目录

-amin n: 查找系统最后n分钟内曾被存取过的文件或目录

-ctime n: 查找系统中最后n*24小时内曾被改变文件状态(权限、所属组、位置...)的文件或目录

-cmin n: 查找系统中最后N分钟内曾被改变文件状态(权限、所属组、位置...)的文件或目录

-mtime: 查找系统中最后N分钟内曾被更改过的文件或目录

-mmin n: 查找系统中最后n*24小时内曾被更改过的文件或目录

-print: 将匹配的文件输出到标准输出

-exec: find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' { } ;,注意{ }和\;之间的空格。

perl 复制代码
1. 用find 命令查找 有超级属性的文件

find / -perm -u=s -type f 2>/dev/null

2. 假如find命令可提权 有s权限位
权限位 u + s
权限为 4xxx
# 查看是否可以用root 命令执行命令

find `which find` -exec whoami \;
# 命令解释: 以find 命令 执行  whoami 命令。   
# find  (一个路径或文件必须存在)  -exec  执行命令 (结束)\;

例题:[HZNUCTF 2023 final]ezgo

相关推荐
迎風吹頭髮7 分钟前
UNIX下C语言编程与实践48-UNIX 信号量:概念、PV 操作与进程同步互斥
服务器·c语言·unix
万山y1 小时前
WSL SSH 服务器一站式配置教程
运维·服务器·ssh
半梦半醒*1 小时前
Prometheus监控物理服务器
linux·运维·服务器·centos·prometheus
利刃大大1 小时前
【高并发服务器】四、通用类型容器any
服务器·项目·cpp
mzhan0171 小时前
Linux: network: 拔插网线 interface down/up测试的痛点
linux·服务器·测试·破坏性测试
恒创科技HK1 小时前
高防服务器分为哪几种?香港高防服务器有什么特点?
运维·服务器·安全
魔猴疯猿1 小时前
轻松搭建RTMP推流、WebRTC拉流服务器SRS服务,源码编译安装
服务器·elasticsearch·webrtc
黑马金牌编程1 小时前
如何判断一台服务器是否负载过高?
linux·运维·性能调优·性能分析·故障排查
WnHj1 小时前
DORIS 服务器宕机重启后出现的问题
运维·服务器
小锋学长生活大爆炸1 小时前
【知识】Linux将多条指令合并为一条执行
linux·运维·ubuntu