一、基礎(chǔ)介紹

成都創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比西峰網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式西峰網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋西峰地區(qū)。費(fèi)用合理售后完善，10余年實(shí)體公司更值得信賴。

剛看了馬哥的視頻介紹SUID說，當(dāng)為可執(zhí)行文件設(shè)置SUID并當(dāng)其轉(zhuǎn)換為進(jìn)程后，該進(jìn)程的所屬主為原程序文件的屬主，以原程序文件屬主的身份進(jìn)行操作，該特殊權(quán)限可以用于提權(quán)或降權(quán)。SUID典型的應(yīng)用就是passwd命令，使用此命令普通用戶也能以root的身份去讀寫shadow文件。

二、提權(quán)

使用SUID提權(quán)，準(zhǔn)確的說應(yīng)該是制作后門，當(dāng)為cat、vim、nano甚至nmap設(shè)置SUID后，即可擁有root的權(quán)限，示例：

使用普通用戶讀取shadow文件

1.copy命令到/tmp下，用于實(shí)驗(yàn)，設(shè)置SUID       

2.新建一個(gè)普通用戶user1,并切換用戶查看效果

可以看到效果，shadow文件的權(quán)限為000,但是普通用戶user1使用cat卻能讀取出來，這就是SUID.

測試其他沒有設(shè)置SUID的命令讀取時(shí)就會(huì)提示權(quán)限不夠：

三、降權(quán)

    介紹完提權(quán)再說降權(quán)，說這個(gè)是因?yàn)檫@次信息安全比賽，我拿某隊(duì)shell root的權(quán)限去讀flag，居然提示權(quán)限不                夠被拒絕了，因時(shí)間緊迫沒仔細(xì)研究，回來之后也很困惑，正好今天看了這個(gè)SUID可以實(shí)現(xiàn)這個(gè)效果：

    把程序(cat)的屬主改為普通用戶時(shí)，設(shè)置SUID后即便是root去讀flag也會(huì)因?yàn)樵O(shè)置了SUID，以普通用戶的身份去讀這個(gè)flag繼而提示權(quán)限不夠被拒絕，

實(shí)現(xiàn)如下：

1.修改cat的屬主，并設(shè)置SUID(剛改了)

2.查看效果：

注意看以root的身份去讀取shadow，也報(bào)錯(cuò)提示權(quán)限不夠，設(shè)置了SUID后root也不是無敵的了。

當(dāng)時(shí)他們可能就是設(shè)置了這個(gè)，也有可能是一些其他我不懂的操作。。