Linux提权 - 蛋壳博客 - 网络安全博客

Linux提权 - 蛋壳博客 - 网络安全博客 Linux提权 - 蛋壳博客 - 网络安全博客

包含标签 Linux提权 的所有文章

渗透测试

通过可写入的etcpasswd文件实现Linux提权

10

蛋壳 发布于 8-18

在红队评估期间,队员们往往会面临许多不同的场景,最为常见的场景比如只有一个普通或低级别的shell。在Windows环境中,管理员或管理员组的成员会具有较高的权限,而这些高权限用户也是攻击者的主要目标。同样,在Linux环境中root或具有sudo权限的用户也将会是攻击者的主要针对用户。本文我们将讨论有关文件配置错误导致权限提升的例子。通常,在C...

阅读(34) 评论(0 )


sitemap