欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注
一般在linux下,如果发现sudo -l之后可以用git提权的话,就用这个:
基本原理应该是git配置不当存在溢出,溢出的部分如果输入一个交互式窗口就会有交互,类似于suid那样,暂时拥有root,又写了一个交互,就真的有了root的交互:
1.
直接输入!/bin/bash然后回车即可
2.
同理
3.
sudo git -p help config
然后同理
欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注
一般在linux下,如果发现sudo -l之后可以用git提权的话,就用这个:
基本原理应该是git配置不当存在溢出,溢出的部分如果输入一个交互式窗口就会有交互,类似于suid那样,暂时拥有root,又写了一个交互,就真的有了root的交互:
1.
直接输入!/bin/bash然后回车即可
2.
同理
3.
sudo git -p help config
然后同理