本文介绍: 按照文件权限查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限find命令匹配文件执行参数所给出的shell命令find命令用来在指定目录查找文件,若不指定目录则视为当前目录time表示日期时间单位是day,查找系统最后。小时内曾被存取过文件目录。分钟内曾被存取过的文件或目录。分钟内曾被更改过的文件或目录。小时内曾被更改过的文件或目录。小时内曾被改变文件状态(分钟内曾被改变文件状态(

find基础命令与提权教程博客

find命令用来在指定目录下查找文件,若不指定目录则视为当前目录

1.find常用参数

语法:find [path…] [expression]

path为查找路径.当前路径/为根目录

expression即为参数

name 按文件名查找文件

perm 按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限

user 按照文件属主来查找

-size n: 文件大小是n个单位

type

  1. d:目录
  2. f:文件
  3. c字符设备文件
  4. b:块设备文件

atime n: time表示日期,时间单位是day,查找系统最后n*24小时内曾被存取过的文件或目录

amin n: 查找系统最后n分钟内曾被存取过的文件或目录

ctime n: 查找系统最后n*24小时内曾被改变文件状态(权限、所属组、位置)的文件或目录

cmin n: 查找系统最后N分钟内曾被改变文件状态(权限、所属组、位置)的文件或目录

mtime: 查找系统最后N分钟内曾被更改过的文件或目录

mmin n: 查找系统最后n*24小时内曾被更改过的文件或目录

print 将匹配的文件输出到标准输出

exec find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为’command’ { } ;,注意{ }和;之间的空格

1. 用find 命令查找 有超级属性的文件

find / -perm -u=s -type f 2>/dev/null

2. 假如find命令可提权 有s权限位
权限位 u + s
权限为 4xxx
# 查看是否可以root 命令执行命令

find `which find` -exec whoami ;
# 命令解释: 以find 命令 执行  whoami 命令。   
# find  (一个路径或文件必须存在)  -exec  执行命令 (结束);

 例题:[HZNUCTF 2023 final]ezgo

原文地址:https://blog.csdn.net/m0_73847654/article/details/134637183

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

如若转载,请注明出处:http://www.7code.cn/show_5061.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注