题记 最近在复习就知识，可能更新的慢一些了。回头我可能会把在书本总结的东西整理到电脑来，慢慢来，什么都不是一蹴而就的。 安装漏洞版本的sudo wget http://www.sudo.ws/dist/sudo ...

sudo配合useradd命令也是可以用来提权的。整体思路是添加一个组为sudo的用户，然后用这个新用户执行sudo su到root 首先看下useradd添加用户的几个必要条件，指定组，指定密码，useradd有这么几个参数可以使用 -g指定组，-m指定home目录，登录需要 ...

一.getshell前提 ①能有对 /root/.ssh/目录写入的权限 ②目标机开启22端口 二.安装依赖 三.使用 四.创建ssh密钥 五.启动脚本 将ip列表填入ip.txt，然后就可以跑了。 成功的将会输出到success.txt ...

当scp命令有免密sudo的权限时，可以用来进行提权到其他账号 1、确认scp有sudo免密权限 2、输入下列命令，即可完成提权 ...

Sudo是linux的系统命令，让普通账号以root方式执行命令 正常来说如果普通用户需要用sudo，需要修改配置文件/etc/sudoers,将sudo使用权赋予该用户 而这个漏洞使得普通用户也可以绕过安全策略，执行敏感命令 漏洞影响的版本是<1.8.28 实验 ...

Sudo临时提权配置 😄 Written by Zak Zhu 目录 Sudo临时提权配置 参考 Sudo简介 Sudo配置文件 Sudo配置语法 条目格式 别名示例 ...

...

2019年10月14日， sudo 官方在发布了 CVE-2019-14287 的漏洞预警。 0x00 简介 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限。 0x01 漏洞 ...