4b - Esecuzione privilegi elevati
Individuazione sistematica file con bit SETUID/SETGID attivato
find <directory> -perm -6000
- -, indica che i permessi devono essere almeno quelli indicati di seguito
- 4000, per il bit SETUID
- 2000, per il bit SETGID
Verifica dei permessi di ciascun elemento di un PATH
namei -lx <PATH>
Verifica permessi di un processo in esecuzione (es: passwd)
ps -p $(pgrep -n passwd) -o ruid,euid,suid,rgid,egid,sgid
- -p, seleziona processo per numero di PID specificato
- pgrep -n, stampa numero di PID del processo passwd piĆ¹ recente (-n)
- -o, specifica colonne di output