23 lines
951 B
Markdown
23 lines
951 B
Markdown
### sudo -l ###
|
|
`sudo -l` покажет, что можно выполнять от рута
|
|
### /home/user/*
|
|
Использовать относительные пути с `../`, возвращаясь назад и ходя, куда хош:
|
|
Флаг в `/home/user/flag.txt`
|
|
Разрешено в `/home/user/user_files/*`
|
|
Используем `/home/user/user_files/../flag.txt`
|
|
|
|
### SUID
|
|
`find / -perm -4000 2>/dev/null
|
|
Всё есть на HackTricks
|
|
`/home/kali/Desktop/hacktricks/linux-hardening/linux-privilege-escalation-checklist.md`
|
|
|
|
### /etc/shadow и /etc/passwd
|
|
Смотрим права на них и или меняем хэши или дешифруем хэши
|
|
|
|
### hashcat
|
|
`hashcat pass_hash.txt /usr/share/wordlists/rockyou.txt
|
|
|
|
### Vim
|
|
Команды в Vim писать через `:!bin/bash [или любая другая команда]`
|
|
Там же редактировать можно
|
|
Там же выход `:wq` |