本文通过Google翻译SudoPart-1–LinuxPrivilegeEscalationJuggernaut-Sec这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0前言 1什么是Sudo以及它是如何工作？ 1.1Sudo二进制、权限和组解释 2手动寻找Sudo权限 2.1枚举当前用户的Sudo权限 2.2枚举Sudo组中的用户 3自动寻找Sudo权限–LinPEAS 3.1在内存中执行LinPEAS 3.2枚举Sudo权限 4利用Sudo命令–GTFOBins 4.1利用简单Shell二进制文件–nmap和rsync 4....

本文通过Google翻译SudoPart-2–LinuxPrivelegeEscalationJuggernaut-Sec这篇文章所产生，本人仅是对机器翻译中部分表达不准确的字词进行了校正及个别注释补充。 导航 0前言 1第1部分快速回顾 2利用Sudo命令–滥用预期功能 2.1使用Hashcat破解Shadows哈希 3利用Sudo命令–LD_PRELOAD注入 4利用Sudo命令–Sudo令牌重用 4.1Shell升级–完整TTY 4.2Sudo令牌重用条件 4.3手动寻找Sudo令牌重用条件 4.4自动寻找Sudo令牌重用条件–LinPEAS 4.5利用Sudo令牌重用 ...