23 lines
951 B
Markdown
23 lines
951 B
Markdown
### sudo -l ###
|
||
`sudo -l` покажет, что можно выполнять от рута
|
||
### /home/user/*
|
||
Использовать относительные пути с `../`, возвращаясь назад и ходя, куда хош:
|
||
Флаг в `/home/user/flag.txt`
|
||
Разрешено в `/home/user/user_files/*`
|
||
Используем `/home/user/user_files/../flag.txt`
|
||
|
||
### SUID
|
||
`find / -perm -4000 2>/dev/null
|
||
Всё есть на HackTricks
|
||
`/home/kali/Desktop/hacktricks/linux-hardening/linux-privilege-escalation-checklist.md`
|
||
|
||
### /etc/shadow и /etc/passwd
|
||
Смотрим права на них и или меняем хэши или дешифруем хэши
|
||
|
||
### hashcat
|
||
`hashcat pass_hash.txt /usr/share/wordlists/rockyou.txt
|
||
|
||
### Vim
|
||
Команды в Vim писать через `:!bin/bash [или любая другая команда]`
|
||
Там же редактировать можно
|
||
Там же выход `:wq` |