linux 提权
find基础命令与提权教程:博客
find命令用来在指定目录下查找文件,若不指定目录则视为当前目录
1.find常用参数
语法:find [path…] [expression]
path为查找路径,
.为当前路径,/为根目录expression即为参数
-name: 按文件名查找文件
-perm: 按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限
-user: 按照文件属主来查找
-size n: 文件大小是n个单位
-type:
- d:目录
- f:文件
- c:字符设备文件
- b:块设备文件
-atime n: time表示日期,时间单位是day,查找系统最后
n*24小时内曾被存取过的文件或目录-amin n: 查找系统最后
n分钟内曾被存取过的文件或目录-ctime n: 查找系统中最后
n*24小时内曾被改变文件状态(权限、所属组、位置…)的文件或目录-cmin n: 查找系统中最后
N分钟内曾被改变文件状态(权限、所属组、位置…)的文件或目录-mtime: 查找系统中最后
N分钟内曾被更改过的文件或目录-mmin n: 查找系统中最后
n*24小时内曾被更改过的文件或目录-print: 将匹配的文件输出到标准输出
-exec: find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为’command’ { } ;,注意{ }和\;之间的空格。
1. 用find 命令查找 有超级属性的文件
find / -perm -u=s -type f 2>/dev/null
2. 假如find命令可提权 有s权限位
权限位 u + s
权限为 4xxx
# 查看是否可以用root 命令执行命令
find `which find` -exec whoami \;
# 命令解释: 以find 命令 执行 whoami 命令。
# find (一个路径或文件必须存在) -exec 执行命令 (结束)\;例题:[HZNUCTF 2023 final]ezgo