摘要:
sudo(super user do)是linux系统中用于管理用户权限的工具,允许普通用户在无需切换到超级用户的情况下以root身份执行命令,通常,在使用sudo命令时,用户需要输入自己的密码验证自己是否有权限使用,如果没有权限,会告知用户:该用户不在sudoers文件中,这个事件将会被报告 如果 阅读全文
摘要:
顾名思义,即利用Linux内核漏洞进行提权,一般包含三个环节: 对目标系统进行信息收集,获取到系统内核信息以及版本信息 根据内核版本获取其对应的漏洞以及EXP 使用找到的EXP对目标系统发起攻击,完成提权操作 内核溢出 漏洞的原理更偏向于pwn,指在操作系统内核空间发生的缓冲区溢出漏洞。即程序没有正 阅读全文
摘要:
SetUID是linux的一种安全机制,允许用户在执行特定文件时暂时将其有效用户ID改为该文件所有者的用户ID。这样,即使当前用户没有执行该文件的权限,也可以执行该文件。 使用如下命令为目标文件添加suid权限: chmod u+s /etc/passwd 注意: 只有可以执行的二进制程序文件才能设 阅读全文