Subimos el payload a través del protocolo FTP. Nos ponemos en escucha mientras carga la página para la Reverse Shell. Hacemos tratamiento de la TTY.
sudo-l
Con el comando proporcionado en la página debemos de poner la ruta absoluta.
Escalada de Privilegios en Linux – Sudo -l | Parte 2
sudo-lsudo/usr/bin/less/etc/profile!/bin/sh
Escalada de Privilegios en Linux – Binarios SUID
Otra técnica muy frecuente para escalar privilegios en Linux es la enumeración de binarios SUID, donde podremos conocer que binarios tienen setuid 0 y podemos utilizarlos para escalar privilegios en Linux.
find/-perm-40002>/dev/null
En el directorio /tmp, creamos un archivo en bash con este contenido.