0x00 前言 花了一個月的時間開始學習linux內核提權，把學到的東西都整理在這了~前面介紹了關於內核提權的一些基礎知識，后面會分析一個具體的漏洞。 0x01 內核提權 分級保護域 在計算機中用於在發生故障時保護數據，提升計算機安全的一種方式，通常稱為保護環，簡稱Rings。在一些硬件 ...

題記 最近在復習就知識，可能更新的慢一些了。回頭我可能會把在書本總結的東西整理到電腦來，慢慢來，什么都不是一蹴而就的。 安裝漏洞版本的sudo wget http://www.sudo.ws/dist/sudo ...

sudo配合useradd命令也是可以用來提權的。整體思路是添加一個組為sudo的用戶，然后用這個新用戶執行sudo su到root 首先看下useradd添加用戶的幾個必要條件，指定組，指定密碼，useradd有這么幾個參數可以使用 -g指定組，-m指定home目錄，登錄需要 ...

sudo配置步驟如下： 編輯sudoers文件：vim /etc/sudoers 此處最好使用visudo ，因為有錯誤的話就不能保存了 添加username ALL=(ALL) ALL 根據實際需要在sudoers文件中按照下面四行格式中任意一條進行添加 ...

使用命令給windows用戶提權 創建與提權 功打開虛擬終端后，首先使用命令“ipconfig”，查看網站服務器的IP地址。 接下來，我們使用“whoami”命令查看當前用戶。 然后使用“net user”命令，查看網站服務器上的用戶賬戶。 使用命令“net user ...

CVE-2019-14287 sudo介紹 sudo，也就是以超級管理員身份運行（superuser do）的意思。sudo 是 Linux 中最常使用的重要實用程序之一，它功能十分強大，幾乎安裝在每一款基於 UNIX 或 Linux 的操作系統上，也是這些操作系統的核心命令。作為一個系統命令 ...

提權管理方案背景： 如果一個公司有10余個運維或網絡安全人員，同時管理服務器，切換到管理員用戶時（su - root），必須要有root管理員密碼，如果其中一人修改過root密碼，其他用戶則登錄不了，那么要找回丟失的密碼，要么就是系統重啟，要么就是進入單用戶模式進行重新配置密碼，造成大量的數據 ...

sudo sudo允許用戶以超級用戶或安全策略指定的另一個用戶的身份執行命令。Sudo支持安全策略插件和輸入/輸出日志的插件。第三方可以開發和分發自己的策略和I/O日志插件，以便與sudo前端無縫地工作。默認的安全策略是sudoers，它是通過文件/etc/sudoers ...