提权命令
这篇用于汇总拿到 shell 后的提权枚举命令。详细提权思路可以回看 提权总览,靶机实践可以回链到 靶机记录。
Linux 基础信息
id
whoami
uname -a
hostname
cat /etc/os-release
sudo -l用户和权限
cat /etc/passwd
cat /etc/group
find / -perm -4000 -type f 2>/dev/null
find / -writable -type d 2>/dev/null进程和计划任务
ps aux
crontab -l
ls -la /etc/cron*更细的计划任务监控可以看 pspy。
网络和服务
ip addr
ip route
ss -tulnp
netstat -tulnp