https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Privilege_Escalation_%C3%BCber_falsch_gesetzte_SUID-Binaries
Privilege Escalation über falsch gesetzte SUID-Binaries - Versionsgeschichte
2026-06-17T22:56:19Z
Versionsgeschichte dieser Seite in Xinux Wiki
MediaWiki 1.35.1
https://wiki.ixheim.de/index.php?title=Privilege_Escalation_%C3%BCber_falsch_gesetzte_SUID-Binaries&diff=69817&oldid=prev
Thomas.will: Thomas.will verschob die Seite Privilege Escalation über falsch gesetzte SUID-Binarie nach Privilege Escalation über falsch gesetzte SUID-Binaries
2026-05-08T13:59:13Z
<p>Thomas.will verschob die Seite <a href="/index.php/Privilege_Escalation_%C3%BCber_falsch_gesetzte_SUID-Binarie" class="mw-redirect" title="Privilege Escalation über falsch gesetzte SUID-Binarie">Privilege Escalation über falsch gesetzte SUID-Binarie</a> nach <a href="/index.php/Privilege_Escalation_%C3%BCber_falsch_gesetzte_SUID-Binaries" title="Privilege Escalation über falsch gesetzte SUID-Binaries">Privilege Escalation über falsch gesetzte SUID-Binaries</a></p>
<table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="de">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 8. Mai 2026, 13:59 Uhr</td>
</tr>
<!-- diff cache key my_wiki:diff::1.12:old-69810:rev-69817 -->
</table>
Thomas.will
https://wiki.ixheim.de/index.php?title=Privilege_Escalation_%C3%BCber_falsch_gesetzte_SUID-Binaries&diff=69810&oldid=prev
Thomas.will: Die Seite wurde neu angelegt: „===Zielsetzung=== *Root-Rechte durch falsch konfigurierte SUID-Binaries erlangen. ===Wie entdeckt man die Schwachstelle?=== ;SUID-Binaries finden *find / -per…“
2026-05-08T13:55:37Z
<p>Die Seite wurde neu angelegt: „===Zielsetzung=== *Root-Rechte durch falsch konfigurierte SUID-Binaries erlangen. ===Wie entdeckt man die Schwachstelle?=== ;SUID-Binaries finden *find / -per…“</p>
<p><b>Neue Seite</b></p><div>===Zielsetzung===<br />
*Root-Rechte durch falsch konfigurierte SUID-Binaries erlangen.<br />
<br />
===Wie entdeckt man die Schwachstelle?===<br />
;SUID-Binaries finden<br />
*find / -perm -4000 -type f 2>/dev/null<br />
<br />
;Berechtigungen prüfen<br />
*ls -l /pfad/zur/datei<br />
<br />
;Verdächtig<br />
*Binaries wie bash, nmap, find, cp, die als SUID-Root ausführbar sind.<br />
<br />
===Voraussetzungen===<br />
{| class="wikitable"<br />
! Bedingung !! Beschreibung<br />
|-<br />
| SUID Binary || Existent und falsch konfiguriert<br />
|-<br />
| Lokaler Zugriff || Vorhanden<br />
|-<br />
| shell Zugriff || Vorhanden<br />
|}<br />
<br />
===Angriff: Root-Shell durch Bash===<br />
;Bash mit SUID-Bit starten<br />
*/usr/bin/bash -p<br />
<br />
;Erwartung<br />
*Root-Shell erhalten.<br />
<br />
===Hinweise===<br />
*Andere Binaries wie nmap oder vim können ähnliche Wege bieten.<br />
*Berechtigungen der Binaries sind entscheidend.</div>
Thomas.will