python - 一旦我的 Python 脚本知道密码,就以 sudo 运行自己或其他程序?

标签 python linux privilege-elevation

我正在研究 Linux 加固,发现脚本一旦知道用户的 sudo 密码就可以升级到 root。

我想做一个 POC。

Python 脚本如何在知道 sudo password 后自行升级为 root?我假设我必须使用 subprocesses

我不是在询问获取密码的问题。您必须假设我的脚本已经通过此处提到的任何方法获得密码 https://superuser.com/a/793241

最佳答案

如果你沿着 subprocess 路线走下去,那么你可以在 sudo 上使用 -S 标志,这样你就可以通过标准输入:

p = subprocess.Popen(['sudo', '-S', 'python', 'my_script.py'], stdin=subprocess.PIPE)
p.communicate(b'thesudopassword\n')

但是,据我所知,不可能将当前正在运行的进程的 UID 提升为 root。以 root 身份启动新的 Python 或其他进程可能会容易得多,如示例中所示。

关于python - 一旦我的 Python 脚本知道密码,就以 sudo 运行自己或其他程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49511460/

上一篇:c - 使用 mmap 写入文件的原子性?

下一篇:linux - SLES 12 : Client service neither service nor target?

相关文章:

python - 如何使用 GCP Cloud SQL 作为数据流源和/或 Python 接收器?

android - 使用monkeytalk测试android应用程序,录音按钮被禁用

linux - 如何管理 docker 备份

linux - 系统日期不会设置过去的当前日期(Ubuntu)

c# - 从提升的应用程序执行用户特权任务

python - 预测,(找到正确的模型)

python - 在 Python 中使用 '@patch.object' 和 'with patch.object' 有什么区别?

python - 用python杀死进程

winapi - 从进程中删除管理员权限

©2024 IT工具网  联系我们