Curiosidades De Hackers
ESCALADA DE PRIVILEGIOS LINUXLINUX

Escalada de Privilegios con Python


Si encontramos un script de Python donde tengamos permisos de escritura y sea ejecutado por el administrador, podemos modificarlo para poder lanzarnos una shell como root con este código:

import os

os.system("chmod u+s /bin/bash")

Ahora si conseguimos que este script sea ejecutado por el administrador (por ejemplo si es un script que se ejecuta con crontab) si luego usamos el comando bash -p, nos convertimos en usuario root:


OTRO EJEMPLO ESCALAR PRIVILEGIOS CON PYTHON

Si hacemos una búsqueda de los permisos SUID, vemos que Python se encuentra entre ellos:

Y también vemos estos permisos para Python:

Por tanto nos creamos un fichero de Python con un código que nos permita escalar privilegios:

Lo compartimos con la máquina víctima:

Y lo ejecutamos para convertirnos en root:


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *