0x00 前言 花了一个月的时间开始学习linux内核提权，把学到的东西都整理在这了~前面介绍了关于内核提权的一些基础知识，后面会分析一个具体的漏洞。 0x01 内核提权 分级保护域 在计算机中用于在发生故障时保护数据，提升计算机安全的一种方式，通常称为保护环，简称Rings。在一些硬件 ...

题记 最近在复习就知识，可能更新的慢一些了。回头我可能会把在书本总结的东西整理到电脑来，慢慢来，什么都不是一蹴而就的。 安装漏洞版本的sudo wget http://www.sudo.ws/dist/sudo ...

sudo配合useradd命令也是可以用来提权的。整体思路是添加一个组为sudo的用户，然后用这个新用户执行sudo su到root 首先看下useradd添加用户的几个必要条件，指定组，指定密码，useradd有这么几个参数可以使用 -g指定组，-m指定home目录，登录需要 ...

sudo配置步骤如下： 编辑sudoers文件：vim /etc/sudoers 此处最好使用visudo ，因为有错误的话就不能保存了 添加username ALL=(ALL) ALL 根据实际需要在sudoers文件中按照下面四行格式中任意一条进行添加 ...

使用命令给windows用户提权 创建与提权 功打开虚拟终端后，首先使用命令“ipconfig”，查看网站服务器的IP地址。 接下来，我们使用“whoami”命令查看当前用户。 然后使用“net user”命令，查看网站服务器上的用户账户。 使用命令“net user ...

CVE-2019-14287 sudo介绍 sudo，也就是以超级管理员身份运行（superuser do）的意思。sudo 是 Linux 中最常使用的重要实用程序之一，它功能十分强大，几乎安装在每一款基于 UNIX 或 Linux 的操作系统上，也是这些操作系统的核心命令。作为一个系统命令 ...

提权管理方案背景： 如果一个公司有10余个运维或网络安全人员，同时管理服务器，切换到管理员用户时（su - root），必须要有root管理员密码，如果其中一人修改过root密码，其他用户则登录不了，那么要找回丢失的密码，要么就是系统重启，要么就是进入单用户模式进行重新配置密码，造成大量的数据 ...

sudo sudo允许用户以超级用户或安全策略指定的另一个用户的身份执行命令。Sudo支持安全策略插件和输入/输出日志的插件。第三方可以开发和分发自己的策略和I/O日志插件，以便与sudo前端无缝地工作。默认的安全策略是sudoers，它是通过文件/etc/sudoers ...