文章目录前言0、提权基础认知1、sudo滥用提权2、SUID特殊权限3、passwd文件提权4、shadow文件提权5、SSH登录密码爆破6、通过计划任务提权7、劫持环境变量提权8、利用通配符->提权9、其他潜在提权路径10、内核cve漏洞提权总结 前言Linux 系统被广泛应用于部署各类应用服务(相比 Windows 而言便宜很多),在渗透测试过程中,通过 Web 服务漏洞(比如文件上传
1.Local System (本地系统):该账户具有相当高的权限。首先,该账户也隶属于本地Administrators 用户组,因此所有本地Administrators用户能够进行的操作该账户也能够进行,其次,该账户还能够控制文件的权限(NTFS 文件系统)和注册表权限,甚至占据所有者权限来取得访问资格。如果机器处于域中,那
提权概述常用命令whoami 查看当前用户名,用于查看权限大小
ipconfig 显示当前tcp/ip配置。用于查看ip
net user 查看当前系统的所有用户
net user 账号 密码 /add 创建用户
net loaclgroup administrators 账号 /add 将用户加入管理员组
tasklist /svc 查看远程连接的端口 寻找te
