有时候用普通用户登录目标机后用sudo -l发现该用户什么命令都不能sudo
解决方法如下
先用
find / -perm +6000 2>/dev/null | grep '/bin/'
看看能用什么进程来提权
最好选择位于/usr/local/bin/下的进程
然后就是老朋友GTFOBins,进去搜该进程,选shell
通过GTFOBins上面给出的命令来建立一个新的可交互的shell来突破提权
标签:bin,特殊,sudo,提权,GTFOBins,shell,进程,方法 From: https://www.cnblogs.com/jhinjax/p/17060774.html