前言：

用sudo -l 看哪些命令可以不输入密码就可以用sudo

之后去GTFOBins 一个个查现成的payload就行了，不过这里的内容是打提权基础不可或缺的部分，如果以后想成为提权大师这里的payload是有必要好好学习一下的

前言：

这是红队笔记提权精讲中的第六部分，也是最后一部分

本章进入提权的“深水区”。我们将探讨如何利用系统底层服务的配置失误，以及如何使用公开的 CVE 漏洞代码直接攻击 Linux 内核。

阅读全文 »

前言：

这是红队笔记第五部分：信息泄露与敏感凭据

核心逻辑：系统本身可能固若金汤，但“人”是会犯错的。管理员可能会为了方便而直接在命令行输密码，或者把备份文件随手乱扔。

这一章我们专注于如何通过“枚......

前言：

本篇讲的是第四类 ：特权委派漏洞sudo/Doas

在 Linux 系统中，root 权限不能随便给别人。为了方便管理，系统管理员通常会使用特权委派工具（如 sudo 或 d......