พอดีผมไปเจอ blog สำหรับการให้ได้มา shell ที่เป็นสิทธิ์ root ผ่าน command ต่างๆกัน โดยสามารถทำได้ผ่านสารพัดคำสั่งดังนี้ (อธิบายเรื่อง su และ sudo)

1. Find command

2. vim command

3. Nmap command

4. Man command

5. Less และ More command

6. awk command

7. Nano command

ง่ายๆคือ Nano มันเป็น text editor อยู่แล้วเราก็เปิด /etc/passwd เพื่อเพิ่ม user เข้าไปแค่นั้นเอง

8. wget command

อันนี้ก็ง่ายๆเช่นกันคือเราทำการส่งไฟล์ /etc/passwd ของเหยื่อกลับไปแล้วแก้ไขเพิ่ม user ใหม่ให้เสร็จ จากนั้นก็ทำการ download ไฟล์ดังกล่าวแล้ว save ทับ /etc/passwd แค่นั้นเอง

9. Apache2 Command

เป็นการให้ Apache2 ทำการอ่านไฟล์ configure โดยเราระบุเป็นไฟล์ที่สำคัญๆอย่าง /etc/shadow ได้

10. mount command

11. tcpdump command

13. strace command

14. apt-get command

Source::