摘要： 本文通过 Google 翻译 SUID | SGID Part-2 – Linux Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 上文回顾 2 枚举自定义 SUID 二进制文件 3 利用 SUID 二进 阅读全文

摘要： 本文通过 Google 翻译 SUID | SGID Part-1 – Linux Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 了解特殊权限 2 寻找 SUID/SGID 二进制文件 – 手动方法 2 阅读全文

摘要： 导航 0 前言 1 权限匹配流程 2 五种身份变化 3 有效用户/组 4 特权对 Shell 脚本无效 5 Sudo 与 SUID/SGID 的优先级 6 SUID、SGID、Sticky 各自的功能 0、前言 Linux最优秀的地方之一，就在于他的多人多工环境。而为了让各个使用者具有较保密的档案资 阅读全文

摘要： 本文通过 Google 翻译 Docker Breakout – Linux Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 什么是 Docker ？ 2 寻找 Docker 权限 2.1 升级 Shel 阅读全文

摘要： 本文通过 Google 翻译 LXD Container – Linux Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 什么是 LXD 和 LXC ? 2 查找 LXD 组权限 2.1 手动搜索 LXD 阅读全文

摘要： 本文通过 Google 翻译 MySQL User Defined Functions – Linux Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 什么是用户定义函数 (UDF) ？ 2 枚举 UDF 阅读全文

摘要： 本文通过 Google 翻译 Capabilities – Linux Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 什么是 Capabilities ? 2 枚举 Capabilities 2.1 枚 阅读全文

摘要： 本文通过 Google 翻译 Cron Jobs – Linux Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 什么是 Cron Job？ 1.1 了解 Crontabs 和 Cron 目录 1.2 如 阅读全文

摘要： 本文通过 Google 翻译 Kernel Exploits – Linux Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 内核简介 2 寻找内核漏洞 2.1 发现内核版本 2.2 手动查找内核漏洞 2 阅读全文

摘要： 本文通过 Google 翻译 Sudo Part-2 – Linux Privelege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达不准确的字词进行了校正及个别注释补充。 导航 0 前言 1 第 1 部分快速回顾 2 利用 Sudo 命令 – 滥用预期功能 2.1 使用 Ha 阅读全文