可能会容易得多。
我正在研究linux硬化,发现一旦知道用户的sudo密码,脚本就可以升级为根。
我想做一个POC。
一旦知道 sudo password,python脚本如何将其升级为扎根?我假设我必须使用subprocesses。
我不是在询问获取密码。您必须假设我的脚本已经通过此处提到的任何方法具有密码。
如果您沿着subprocess路线下去,则可以在sudo上使用-S标志,以便可以通过stdin传递密码:
p = subprocess.Popen(['sudo', '-S', 'python', 'my_script.py'], stdin=subprocess.PIPE)
p.communicate(b'thesudopasswordn')
据我所知,不可能将当前运行过程的UID提升为根。像示例中一样,仅启动一个新的python或其他过程。