内网 打点都是常规思路 内网的常用手段用了之后都不行,最后是suid的间接调用 这个文件是一个管理进程的文件:polkit-agent-helper-1,它是linux的系统文件polkit功能框架下的,它的功能:在特定的一些情况下发出密码认证用户的身份 而systemd-run指令会间调用polkit-agent-helper-1验证用户身份,而出发其s位的权限 进而提权成功