> For the complete documentation index, see [llms.txt](https://rodgar.gitbook.io/rodgar/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://rodgar.gitbook.io/rodgar/othe/escalada-de-privilegios/abusando-de-privilegios-suid.md).

# Abusando de privilegios SUID

<figure><img src="/files/rEGIgH2wtM2NmIou7kNK" alt=""><figcaption></figcaption></figure>

Si nos vamos a la raiz vemos que php tiene permisos -4000 lo cual es raro.

<figure><img src="/files/8DO7VxIXLRLVcLDYfsiD" alt=""><figcaption></figcaption></figure>

Si listamos con ls observamos que tiene permisos SUID lo cual lo podriamos usar para escalar nuestros privilegios.

<figure><img src="/files/ElyBrD2Zyhsz7wdT0yVB" alt=""><figcaption></figcaption></figure>

Nos vamos a esta pagina web y buscamos php haber que sale y observamos que tenemos una forma de usarlo para pasar a ser root.

<figure><img src="/files/Box4LDgzXaoIgslIArkB" alt=""><figcaption></figcaption></figure>

Lo hacemos y observamos que nos convertimos en root.
