进入主机如何提权?

  1. id 查看自己是什么权限
  2. sudo -l 查看那些被赋予root权限的命令
  3. lsb_release -a 根据版本来查看提权脚本
  4. find / -perm -u(g)=s -type f 2>/dev/null 可疑的软件提权
  5. ls -lsa /etc/passwd 是否可写
  6. netstat -ano 查看本机运行什么服务
  7. 进入home目录查看其他用户 是否可以横向越权
  8. 爆破
  9. 附上提权脚本
  10. find / -perm -4000 -type f 2>/dev/null suid权限程序

https://github.com/mzet-/linux-exploit-suggester
https://github.com/NullArray/RootHelper
https://github.com/NullArray/MIDA-Multitool
https://github.com/bitsadmin/wesng
 

你可能感兴趣的:(OSCP靶机)