靶机地址: https://download.vulnhub.com/linsecurity/lin.security_v1.0.ova
帐户:bob 密码:secret
sudo是 Linux 系统中一个十分有用的命令,它可以在终端中允许普通用户以超级用户(root)的身份执行命令。sudo 的原理是基于一种名为“授权管理”的机制,通过该机制可以让参与者在不同的角色下执行不同的操作
进入靶机查看当前用户是否有sudo权限,确实存在sudo权限但仅限于如下的命令 这时候我们可以开启提权之路.
先来一个/bin/sh 提权
sudo sh -p 直接提权到root
bash 提权
csh提权
vi 提权
sudo vi
less提权
ftp提权
zsh提权
git提权
awk提权