### sudo -l ###
`sudo -l` покажет, что можно выполнять от рута
### /home/user/*
Использовать относительные пути с `../`, возвращаясь назад и ходя, куда хош:
Флаг в `/home/user/flag.txt`
Разрешено в `/home/user/user_files/*`
Используем `/home/user/user_files/../flag.txt`

### SUID
 `find / -perm -4000 2>/dev/null
 Всё есть на HackTricks
  `/home/kali/Desktop/hacktricks/linux-hardening/linux-privilege-escalation-checklist.md`

### /etc/shadow и /etc/passwd
Смотрим права на них и или меняем хэши или дешифруем хэши

### hashcat
`hashcat pass_hash.txt /usr/share/wordlists/rockyou.txt 

### Vim
Команды в Vim писать через `:!bin/bash [или любая другая команда]`
Там же редактировать можно
Там же выход `:wq`