通过cat提权的方法

当执行sudo -l后只出了cat的情况下的提权方法

 

原理：

Linux里有一个文件/etc/shadow

这个文件里包含了root的密码

 

操作

LFILE=/etc/shadow
sudo cat "$LFILE"

后面的/etc/shadow可以换为任意一个绝对路径下的文件，但必须是文件，文件夹不可读

然后就可强行看到root的加密后的密码

可以用hashcat破解，但hashcat需要知道加密的方法，否则跑很久

 

知道root密码后就可以

su root

然后输入密码，即为root用户