1.SUID提权介绍

提权，网络术语，指的是提高自己在服务器中的权限，如从普通用户提高到root用户，当网站被入侵后，攻击者会千方百计的去提高自己的权限，毕竟普通用户能干的事情太有限了。

linux中除了r w x 三个权限外(分别代表r 读，w写，x执行)，还有两个特殊的权限s 和t，当s权限在文件所有者x权限上时，例如：-rwsr-xr-x，此时称为Set UID，简称为SUID的特殊权限，即当执行该文件时将具有该文件所有者的权限。

2.内核漏洞提权

如下所示，可以看到我们是www-data，权限太低了。

通过uname -a可以看到这是Ubuntu系统，内核是4.4.0，下载linux.sh进行漏洞审计，先利用“脏牛”漏洞提权失败，再利用其他内核漏洞提权同样失败。