Sto lavorando su un'escalation di privilegi di Linux. Questa è la situazione: sono in grado di scrivere su / bin, e ho solo accesso sudo per eseguire uno script. Questo script stampa solo le informazioni con un eco.
Ho copiato / bin / bash in / bin / echo, sperando che l'esecuzione di tale script sudo mi avrebbe ottenuto una shell elevata ma che non funzionava. Dopo aver sostituito / bin / echo, eseguendo "echo test" viene stampato solo "test". Fare / bin / echo chiunque abbia generato una shell bash.
Ho controllato che la mia variabile PATH sia corretta (include / bin prima), e non ho un binario "echo" in nessun altro percorso. In esecuzione "which echo" restituisce solo "/ bin / echo". L'ho provato su un server Ubuntu e ho pensato che forse Apparmor avesse qualcosa da fare, ma l'ho provato anche su un Debian senza Apparmor e non ho funzionato neanche io.