隐念笎

摘要： 在获取一个低权限shell后，可以检测下pip是否可以被sudo使用，一般有两种情况 1、知道低权限shell当前用户密码，可以直接通过sudo命令运行pip 2、不知道当前shell用户密码，但是指定了当前用户可以在无需密码的情况下通过sudo执行pip 一、下载fakepip攻击脚本，脚本来自于 阅读全文

该文被密码保护。 阅读全文