使用ssh登录
restricted 受限的
受限的shell命令,rbash,百度搜索rbash,发现有绕过方法,进行查找,并尝试
Vi编辑,输入,到了/bin/bash
BASH_CMDS[a]=/bin/sh;a
/bin/bash
此时就变成了bash的shell
然后导入环境变量,目的为了能够使用哪些环境变量中的命令
sudo尝试提权
尝试提权
先转换到 jerry用户,至于为什么,没有什么特别原因,因为在jerry用户在存在 可以用root权限并不需要密码运行的命令git
sudo -l
这个命令的作用,查看可以用root权限运行的程序或命令。
sudo git -p
这个命令的解释及意义,首先sudo表示用root权限运行git(上面说过,git可以不用任何密码的用root权限运行,所以可以直接用,当然如果存在一个可以有sudo权限的程序(有密码),你也知道其密码,也可以使用哪个程序尝试)。
-p导致git的帮助信息一页显示不完,所以就会分页显示,所以如上图,冒号那里就可以输入命令。
!/bin/bash
就改变当前的shell为root的shell
愿意:root权限下运行的git,所以此时运行的git也是root权限,而在root权限下运行的git的过程中再添加运行的命令也是root权限下的。所以 !/bin/bash,也就使得权限提升