研究一下shell脚本SUID检查

nmap并没有写在环境变量中，所以直接调用nmap是not found。
在这个靶机中，nmap很鸡贼地藏在/usr/local/bin/路径下。
nmap version 3.81，低版本的nmap可以以执行root

执行一下脚本，即可获取有SUID权限的二进制文件。

#!/bin/bash
cd /tmp
find / -perm -4000 2>/dev/null > examSUID.txt
cat examSUID.txt | grep -E "nmap|vim|find|bash|more|less|nano|cp"

script还很简陋，以后再优化优化。