SUID, SGID, Sticky Bit
Set User ID、Set Group IDとは
ls -lの表示 | ファイルに付与されているとき | ディレクトリに付与されているとき | 名称 |
|---|---|---|---|
| 所有者のxがs | ファイルの所有者の権限で実行できる | SUID | |
| グループのxがs | ファイルの所有グループの権限で実行できる | その配下のファイル・ディレクトリにも同じ所有グループが適用される | SGID |
| その他のxがt | すべてのユーザがファイル・ディレクトリを書き込めるが、所有者(rootのぞく)のみ削除できる | Sticky Bit |
SUID/SGIDがついたファイルの検索
権限昇格したいシーンでよくある。
SUIDがついたファイルの検索
# 数字で$ find / -perm -4000 -ls# アルファベットで$ find / -perm -u+s -lsSGIDがついたファイルの検索
# 数字で$ find / -perm -2000 -ls# アルファベットで$ find / -perm -g+s -lsSUIDまたはSGIDがついたファイルの検索
# 数字で$ find / -perm -4000 -o -perm -2000 -ls# アルファベットで$ find / -perm -u+s -o -perm -g+s -lsSUIDとSGIDの両方がついたファイルの検索
# 数字で$ find / -perm -4000 -a -perm -2000 -ls# アルファベットで$ find / -perm -u+s -a -perm -g+s -lsこのSUIDがついた実行ファイルを利用すればRootとれるんじゃね?ってなったとき
GTFOBinsで検索