SUID abuse
Linux privilege Escalation
El privilegio SUID (Set User ID) es un permiso especial que se le puede dar a ciertos archivos ejecutables en sistemas Unix/Linux. Básicamente, lo que hace es que cuando alguien ejecuta ese archivo, en vez de usar sus propios permisos, lo hace con los permisos del dueño del archivo.
Por ejemplo, si un archivo tiene activado el SUID y pertenece al usuario root, cualquier persona que lo ejecute va a tener, aunque sea por un momento, los mismos privilegios que root. Eso significa que podría hacer cosas que normalmente no podría hacer como usuario normal.
Este tipo de permiso puede ser aprovechado por atacantes. Si encuentran un archivo con SUID que puedan ejecutar, podrían usarlo para subir de nivel y hacer cosas más serias en el sistema, como si fueran administradores.
Enumerar archivos SUID en un sistema
find / -perm -4000 2>/dev/nullGTFOBINS
nos da técnicas para escalar privilegios con diferentes comandos si es que tienen permisos SUID, el filtro a usar en la pagina es :
+suidLast updated