系统管理员可以用来提高进程或二进制的特权级别的另一种方法是“Capabilities”。Capabilities有助于在更精细的级别管理权限。例如如果SOC分析师需要使用需要启动套接字连接的工具普通用户将无法做到这一点。如果系统管理员不想给这个用户更高的权限他们可以更改二进制文件的功能。因此二进制文件将完成其任务而不需要更高权限的用户。Capabilities手册页提供了有关其使用和选项的详细信息。我们可以使用getcap工具列出已启用的Capabilities。当以无特权用户身份运行时getcap -r /将生成大量错误因此将错误消息重定向到/dev/null是一个很好的做法。请注意vim及其副本都没有设置SUID位。因此在枚举查找SUID的文件时无法发现此特权升级向量。GTFObins有一个很好的二进制文件列表如果我们发现任何设置功能可以利用这些二进制文件进行权限升级。我们注意到vim可以与以下命令和payload一起使用这将启动一个根shell如下所示