本文阅读大约需要20分钟;
| 编号 |
利用方法 |
| 1 | 过度权限 |
| 2 | 别名配置 |
| 3 | 命令中通配符 |
| 4 | 环境变量滥用 |
| 5 |
文件权限 |
| 6 |
sudo编辑器 |
| 7 |
sudo缺陷 |
| 8 |
绕过策略限制 |
个人认为,以上8种涵盖了大多数常见的 sudo 提权方式。要说其他的利用方法,确实还有一些更偏门、更依赖特定环境的情况,或者说其实是上述几种方法的变种或组合。
原文始发于微信公众号(再说安全):再说 Sudo 提权
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论