在渗透测试的过程中，当我们拿到普通用户的shell后，会因为各种各样的权限限制，导致无法进行更多的操作，这个时候我们就要想办法进行提权。 收集环境信息 一旦我们拿到了受限制的shell，第一步是尽可能多地收集有关我们当前shell环境的信息。收集的信息将让我们了解我们所处的受限制的shell类型，以及所提供的功能和我们可以使用的技术。我们可以做以下的测试： 检查可用的命令，方法是手动尝试，按两次TAB键看看能不能列出...

SUID可以让调用者以文件拥有者的身份运行该文件，所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件，那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权的linux可行性的文件列表如下： • nmap • vim • find • bash • more • less • nano • cp 以下命令可以发现系统上运行的所有SUID可执行文件。 1. #以下命令将尝试查找具...