摘要:
以普通用户登入后,先sudo -l 看看有什么具有root权限、且普通用户可以写入的脚本 例:A.sh 该类脚本普通用户是启动不了的,但可以通过链式脚本启动 再看看有什么链式脚本可以启动A.sh 例: 存在脚本B.sh,其内部为: #!/usr/bin/perl system("sh", "/etc 阅读全文
摘要:
Linpeas是一个非常好的信息搜集脚本,通常得想方设法上传到目标机上执行 在上传完成后,应及时的 chmod +x linpeas.sh 然后再 ./linpeas.sh 接着就可以收集相关的root信息了 在收集一些信息后,比如该用户能跑的脚本 就可以去/etc下搜索相关联的程序 cd /etc 阅读全文
摘要:
在以普通用户进入目标机后应该及时升级shell 命令 python -c 'import pty; pty.spawn("/bin/bash")' 不然有些命令无法使用 像su命令,会返回“must be run from terminal” 这是因为当你进入目标机时,你的session可能并没有被 阅读全文