当执行sudo -l后只出了cat的情况下的提权方法
原理:
Linux里有一个文件/etc/shadow
这个文件里包含了root的密码
操作
LFILE=/etc/shadow sudo cat "$LFILE"
后面的/etc/shadow可以换为任意一个绝对路径下的文件,但必须是文件,文件夹不可读
然后就可强行看到root的加密后的密码
可以用hashcat破解,但hashcat需要知道加密的方法,否则跑很久
知道root密码后就可以
su root
然后输入密码,即为root用户
标签:etc,root,cat,提权,密码,shadow,方法 From: https://www.cnblogs.com/jhinjax/p/17068889.html