我正在研究 Linux 加固,发现脚本一旦知道用户的 sudo 密码就可以升级到 root。
我想做一个 POC。
Python 脚本如何在知道 sudo
password
后自行升级为 root?我假设我必须使用 subprocesses
。
我不是在询问获取密码的问题。您必须假设我的脚本已经通过此处提到的任何方法获得密码 https://superuser.com/a/793241
最佳答案
如果你沿着 subprocess
路线走下去,那么你可以在 sudo
上使用 -S
标志,这样你就可以通过标准输入
:
p = subprocess.Popen(['sudo', '-S', 'python', 'my_script.py'], stdin=subprocess.PIPE)
p.communicate(b'thesudopassword\n')
但是,据我所知,不可能将当前正在运行的进程的 UID 提升为 root。以 root 身份启动新的 Python 或其他进程可能会容易得多,如示例中所示。
关于python - 一旦我的 Python 脚本知道密码,就以 sudo 运行自己或其他程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49511460/