No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Sudo Security Bypass

12/17
Recursos

Aportes 4

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

El sistema, para ejecutar comandos como otro usuario con el comando sudo, siempre espera un valor positivo asignado a un usuario dentro de Linux. Al ingresar un valor negativo, este no es un valor esperado, por lo tanto causa un bug que termina ejecutando el comando como el usuario ROOT con id 0. Este bug fue parchado en versiones mas actuales, esto quiere decir que no todos los sistemas son vulnerables.

Ahora vamos a ver escalada de privilegios vertical

Try Hack Me > Sudo Security Bypass

Teacher correccion, el comando tal cual: sudo -u#1 /bin/bash (no funciona) pero: sudo -u \\#1 /bin/bash, haciendo el escape del numeral si lo toma.
Teacher correccion, e comando tal cual sudo -u#1 /bin/bash (no funciona) pero: sudo -u \\#1 /bin/bash, haciendo el escape del numeral si lo toma.