使用ssh登錄
restricted 受限的
受限的shell命令,rbash,百度搜索rbash,發現有繞過方法,進行查找,並嘗試
Vi編輯,輸入,到了/bin/bash
BASH_CMDS[a]=/bin/sh;a
/bin/bash
此時就變成了bash的shell
然後導入環境變量,目的爲了能夠使用哪些環境變量中的命令
sudo嘗試提權
嘗試提權
先轉換到 jerry用戶,至於爲什麼,沒有什麼特別原因,因爲在jerry用戶在存在 可以用root權限並不需要密碼運行的命令git
sudo -l
這個命令的作用,查看可以用root權限運行的程序或命令。
sudo git -p這個命令的解釋及意義,首先sudo表示用root權限運行git(上面說過,git可以不用任何密碼的用root權限運行,所以可以直接用,當然如果存在一個可以有sudo權限的程序(有密碼),你也知道其密碼,也可以使用哪個程序嘗試)。
-p導致git的幫助信息一頁顯示不完,所以就會分頁顯示,所以如上圖,冒號那裏就可以輸入命令。
!/bin/bash就改變當前的shell爲root的shell
願意:root權限下運行的git,所以此時運行的git也是root權限,而在root權限下運行的git的過程中再添加運行的命令也是root權限下的。所以 !/bin/bash,也就使得權限提升