Sto lavorando a un exploit per un corso di sicurezza. L'obiettivo è ottenere una shell di root in una macchina virtuale linux. Finora, posso scrivere su / etc / passwd e cambiare la password di root in una stringa arbitraria.
Ora, voglio usare su per ottenere la shell di root. Dal momento che il mio exploit deve essere automatizzato, non può richiedere una password e la VM non ha previsto l'installazione. Qualcuno ha idea di come posso passare la password al comando su? O c'è un modo migliore?
su
apre / dev / tty per leggere la password. Devi trovare un modo per convincere su
a usare il tuo / dev / tty.