看了一下各个大佬的文章我在这里做一个总结
    拿到一台Linux机器的shell先用命令whoami看一下当前是什么权限
    QQ图片20200608210148.png#以下命令将尝试查找具有root权限的SUID的文件,不同系统适用于不同的命令,一个一个试
    find / -perm -u=s -type f 2>/dev/null
    find / -user root -perm -4000-print2>/dev/null
    find / -user root -perm -4000-exec ls -ldb {} \;
    image.png
    image.png我这台kali就不能用suid的提权了。
    如果有可行性的提权文件:https://blog.csdn.net/qq_36119192/article/details/84872644

    https://blog.csdn.net/qq_39293438/article/details/104094194?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.nonecase