本文最后更新于 2020/09/05 19:04:30 。
某开发机账户配置的 sudo 权限只能应用于部分命令,,好在可以使用 sudo 运行 docker ,我们可以利用 docker 容器内 root 权限给可执行二进制文件设置 root 持有者、用户组和 SUID、SGID 权限。由于 SUID、SGID 特性,宿主机的普通用户可以在执行该文件时获取该文件的持有者、用户组的权限,因此可以利用这一点将普通用户提权。1.编译以下代码package mainimport ("log""