sudo一下,看看是否有什么可以提取权限的方法,并且查看一下可以提权的文件
经过代码审计,发现可以构造一个脚本,提取权限
在/home/development目录下有一个ticket.md,我们可以修改这个脚本如下:
然后使用sudo运行这个脚本,即可返回root用户的连接
成功获取root权限,并且获得root.txt的内容
sudo nopasswd+代码审计+脚本编写提权
最新推荐文章于 2023-10-27 09:50:43 发布
这篇博客详细介绍了通过代码审计发现在/home/development目录下的ticket.md文件,可以被用来构造一个脚本以获取root权限。成功运行此脚本后,不仅能够获得root用户的连接,还能读取到root.txt的内容,揭示了Linux系统安全中的一个重要漏洞。
摘要由CSDN通过智能技术生成