在渗透测试的过程中，当我们拿到普通用户的shell后，会因为各种各样的权限限制，导致无法进行更多的操作，这个时候我们就要想办法进行提权。 收集环境信息 一旦我们拿到了受限制的shell，第一步是尽可能...

SUID可以让调用者以文件拥有者的身份运行该文件，所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件，那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权的l...