23 lines
951 B
Markdown
23 lines
951 B
Markdown
|
### sudo -l ###
|
|||
|
|
`sudo -l` покажет, что можно выполнять от рута
|
|||
|
|
### /home/user/*
|
|||
|
|
Использовать относительные пути с `../`, возвращаясь назад и ходя, куда хош:
|
|||
|
|
Флаг в `/home/user/flag.txt`
|
|||
|
|
Разрешено в `/home/user/user_files/*`
|
|||
|
|
Используем `/home/user/user_files/../flag.txt`
|
|||
|
|
|
|||
|
|
### SUID
|
|||
|
|
`find / -perm -4000 2>/dev/null
|
|||
|
|
Всё есть на HackTricks
|
|||
|
|
`/home/kali/Desktop/hacktricks/linux-hardening/linux-privilege-escalation-checklist.md`
|
|||
|
|
|
|||
|
|
### /etc/shadow и /etc/passwd
|
|||
|
|
Смотрим права на них и или меняем хэши или дешифруем хэши
|
|||
|
|
|
|||
|
|
### hashcat
|
|||
|
|
`hashcat pass_hash.txt /usr/share/wordlists/rockyou.txt
|
|||
|
|
|
|||
|
|
### Vim
|
|||
|
|
Команды в Vim писать через `:!bin/bash [или любая другая команда]`
|
|||
|
|
Там же редактировать можно
|
|||
|
|
Там же выход `:wq`
|