通过cat提权的方法
当执行sudo -l后只出了cat的情况下的提权方法
原理:
Linux里有一个文件/etc/shadow
这个文件里包含了root的密码
操作
LFILE=/etc/shadow sudo cat "$LFILE"
后面的/etc/shadow可以换为任意一个绝对路径下的文件,但必须是文件,文件夹不可读
然后就可强行看到root的加密后的密码
可以用hashcat破解,但hashcat需要知道加密的方法,否则跑很久
知道root密码后就可以
su root
然后输入密码,即为root用户
本文来自博客园,作者:野荷,转载请注明原文链接:https://www.cnblogs.com/jhinjax/p/17068889.html