关联:提权总览、提权命令 提权总览 这里记录拿到初始命令执行或 WebShell 后,如何扩大战果。复盘时要把“当前权限 → 可写位置 → 可执行路径 → 触发方式”写清楚。 已有笔记 SUID提权:查找 SUID 程序并利用已知能力提权。 计划任务提权:利用可写 cron 或定时任务执行命令。 关联方向 反弹shell pspy nmap 复盘模板 当前用户、组和 sudo 权限。 系统版本、内核版本、服务进程。 可写目录、敏感文件、计划任务、SUID 文件。 是否能获得交互式 shell。 提权后如何稳定读取目标文件。