 |
Este "truquito" me valió en una ocasión para conseguir escalar privilegios a root en un sistema al cual ya tenía acceso con las credenciales de otro usuario no privilegiado. Cómo obtuve esas credenciales es otra historia que quizá algún día cuente... xD Pero ahora vamos a lo que vamos...
Se trata de hacer un script bash que simule ser el comando "su" para robarle el password de root al administrador cuando intente elevar privilegios. Como verán nada complejo en realidad y sin mucha magia ni glamour pero realmente efectivo. De hecho está inspirado en el mecanismo usado por un troyano descrito en el libro "El Huevo Del Cuco" de Clifford Stoll.
No hay comentarios:
Publicar un comentario