猫宁!!!

参考链接:Ms08067实验室公众号

sudo 1.8.28版本之前有漏洞。

更新完kali linux,deepin截图工具失效,只能用自带的,不能划重点。

看一下sudo版本,1.8.23,centos7上操作。

设置密码1234qwer

cat /etc/passwd

vim /etc/sudoers,test ALL=(ALL,!root) /usr/bin/vim是新添加的,表示test这个用户不是root组,但

切换到test用户

显示如下

就是在冒号后面,加个感叹号之后输入whoami或者cat /etc/passwd,就可以看到执行结果。

算是一个本地提权。

最新文章

  1. 让VS2010支持Windows2000
  2. __attribute__
  3. Phoenix实现用SQL查询HBase
  4. (二)GameMaker:Studio ——使用等高图生成3D地形
  5. vue中关于computed的一点理解
  6. Ajax与C#应用详细实例
  7. Swift中文教程(一)--欢迎来到Swift的世界
  8. w3c编程挑战-初级脚本算法
  9. 【new File(String Path)加载资源问题】
  10. java Base36 算法
  11. python爬虫学习之日志记录模块
  12. [Hive_add_9] Hive 的存储格式
  13. .NetCore 下开发独立的(RPL)含有界面的组件包 (三)构建界面
  14. angular6新建项目
  15. Xtrabackup2.4.8备份、还原、恢复Mysql5.7.19实操(网络拷贝)
  16. 用node.js模拟服务器和客户端
  17. 【转载并整理】AJAX XmlHttpRequest对象详解
  18. VS 类快捷键
  19. 剑指Offer面试题:11.调整数组顺序使奇数位于偶数前面
  20. 【转】C# Socket编程(5)使用TCP Socket

热门文章

  1. CF1009F Dominant Indices——长链剖分优化DP
  2. 前端知识体系:JavaScript基础-原型和原型链-实现继承的几种方式以及他们的优缺点
  3. 分布式hadoop 架构图
  4. vue上传大文件的解决方案
  5. 洛谷P2622 关灯问题II
  6. gzip/bzip/xz/tar
  7. 百度智能api接口汇总
  8. 【线性代数】1-1:线性组合(Linear Combinations)
  9. javascript数据结构之队列
  10. 部署自己的聊天系统 DuckChat(鸭信)