sudo (superuser do)是一种 Linux 命令,允许普通用户在需要时执行具有特殊权限的命令,而无需切换到超级用户帐户。
例如,要执行具有特殊权限的命令,如安装软件或修改系统配置文件,可以在命令前面加上 sudo。 例如 :
sudo apt-get install package-name
这个命令会让你输入你的密码,如果你是一个有权限的用户,那么你的命令将会被执行。
需要注意的是,使用sudo命令需要输入密码,并且在一定时间内不需要再次输入密码,所以使用sudo需要谨慎,并且如果使用错误可能会破坏系统。
直接在kali里面启用apache服务
1:在终端输入“vim /etc/apache2/ports.conf” ->键盘输入i 进入插入编辑模式 ->修改apache2默认监听端口号为8080 ->编辑好后,按Esc键+“:wq” 保存退出 ->在终端输入“/etc/init.d/apache2 start”
2:->在浏览器地址栏输入“http://localhost:8080”
直接用kali下的默认web站点 网站环境就不搭建了 直接在网站根目录下上传一个大马 前面挖洞传webshell就跳过了 直接开始提权
上传一个大马上去
先用大马将脏牛提权利用工具上传到服务器上
执行
利用gcc编译dirty.c文件
再执行./dirty 运行dirty
最下面一行是恢复回原先root账号密码的方法
这里就不切换到脏牛创建的用户了
什么是suid提权呢?我理解的就是有个文件,它有s标志,并且他输入root,那么我们运行这个程序就可以有了root的权限,并且这个程序还得能执行命令,不然没什么用处,那么我们就能从普通用户提升到了root权限了。
首先在本地查找符合条件的文件,有以下三个命令
常用的可用于suid提权的文件
我得Linux系统里面一个也没有 这个就过去了 百度也有一些关于SUID提权的文章
Linux提权有很多大牛开发好的提权工具可以参考以下网址
在linux中有些命令是只有管理员可以执行的,但是如果你用管理员权限登陆系统的话,有可能一个微小的错误可以让系统崩溃,所以一般默认用普通用户登陆;但是如果普通用户想要执行某些 *** 作切换用户的话就会很麻烦,所以就有了提升权限的说法,这样普通用户就可以在自己的用户下执行某些高级权限 *** 作,而且同时其账户又具有普通用户对整个系统影响有限的好处。欢迎分享,转载请注明来源:内存溢出
评论列表(0条)