- id 查看自己是什么权限
- sudo -l 查看那些被赋予root权限的命令
- lsb_release -a 根据版本来查看提权脚本 、uname -a
- find / -perm -u(g)=s -type f 2>/dev/null 、find / -perm -4000 -type f 2>/dev/null suid权限程序,进入https://gtfobins.github.io/ 查看是否有可以利用的。
- ls -lsa /etc/passwd 是否可写
- netstat -ano 查看本机运行什么服务
- 进入home目录查看其他用户 是否可以横向越权
- 爆破
- 附上提权脚本
- find / -perm -4000 -type f 2>/dev/null suid权限程序
https://github.com/mzet-/linux-exploit-suggester
https://github.com/NullArray/RootHelper
https://github.com/NullArray/MIDA-Multitool
https://github.com/bitsadmin/wesng