貓寧!!!
參考鏈接:Ms08067實驗室公衆號
sudo 1.8.28版本之前有漏洞,很雞肋的。
更新完kali linux,deepin截圖工具失效,只能用自帶的,不能劃重點。
看一下sudo版本,1.8.23,centos7上操作。
設置密碼1234qwer
cat /etc/passwd
vim /etc/sudoers,test ALL=(ALL,!root) /usr/bin/vim是新添加的,表示test這個用戶不是root組,但
切換到test用戶
顯示如下
就是在冒號後面,加個感嘆號之後輸入whoami或者cat /etc/passwd,就可以看到執行結果。
算是一個本地提權。