من از طریق RCE از طریق http به یک سرور دسترسی دارم. می توانم درخواست ارسال را به سرور ارسال کنم که نتیجه آن اجرای فرمان است. من می کوشم از طریق سودو امتیازات را افزایش دهم (su نصب نشده است). سرور به شدت با فیلترهای egress فایروال می شود و هیچ دایرکتوری / پرونده…
آیا در حالی که برنامه / فرمان / خدمات در حال اجراست ، سودو از بین می رود؟
برای مثال آیا انجام این کار امن تر است: $ sudo [cmd] [args] [enter user password] یا $ su – [enter root password] # [cmd] [args] من همیشه فرض می کردم که آنها دقیقاً همان چیزها هستند ، زیرا سودو از setuid-root استفاده می کند ، بنابراین فرایندی که به عنوان اولین بحث سودو انجام…
bash – چگونه یک پله برقی را با پینگ انجام دهیم؟
من در تلاش هستم تا یک افزایش امتیاز را برطرف کنم. من یک دستگاه مجازی در لینوکس دارم و از ترمینال rbash فرار کردم. من اکنون یک ترمینال کاربر "عادی" دارم. کاربر من در پرونده sudoers نیست. آیا می توان با استفاده از دستور پینگ ، اسکریپت ممتازی را انجام داد؟ بیت SUID برای /…
افزایش امتیاز (داده های www)
در آزمایشگاه برای آزمایش ، من پوسته اولیه (داده های www) دارم که در کجا می توانم یک دایرکتوری را پیدا کنم که دسترسی را برای نوشتن دسترسی داشته باشم تا سوء استفاده را پیدا کنم من اجازه استفاده از sudo -l [19659003]