Portfolio

SUID - Escalation Techniques

Un privilège SUID (Set User ID) est une autorisation spéciale qui peut être définie sur un fichier binaire dans les systèmes Unix/Linux. Cette autorisation donne à l'utilisateur qui exécute le fichier les mêmes privilèges que le propriétaire du fichier. Par exemple, si un fichier binaire a l'autorisation SUID et appartient à l'utilisateur root, tout utilisateur l'exécutant acquerra temporairement les mêmes privilèges que l'utilisateur root, lui permettant d'effectuer des actions qu'il ne pourrait normalement pas effectuer en tant qu'utilisateur normal.

Avec la commande suivante, nous recherchons si notre utilisateur a des privilèges SUID :

find / -perm -4000 2>/dev/null
SUID (Pkexec) - Linux Privilege Escalation
SUID (Base64) - Linux Privilege Escalation
SUID (PHP) - Linux Privilege Escalation
SUID Core Dump (/opt/count) - Linux Privilege Escalation
SUID Binaire (no such file) - Linux Privilege Escalation
SUID (Screen) - Linux Privilege Escalation
SUID (Nmap) - Linux Privilege Escalation
SUID Binaire (backup) - Linux Privilege Escalation
SUID (Enlightenment) - Linux Privilege Escalation

Mis à jour

Ce contenu vous a-t-il été utile ?