1

我正在研究 Linux 加固,发现一旦知道用户的 sudo 密码,脚本就可以升级到 root。

我想做一个POC。

一旦 Python 脚本知道sudo password? 我假设我必须使用subprocesses.

我不是要获取密码。您必须假设我的脚本已经通过此处提到的任何方法获得密码https://superuser.com/a/793241

4

1 回答 1

1

如果您沿着这subprocess条路线走,那么您可以使用该-S标志,sudo以便您可以通过以下方式传递密码stdin

p = subprocess.Popen(['sudo', '-S', 'python', 'my_script.py'], stdin=subprocess.PIPE)
p.communicate(b'thesudopassword\n')

然而,据我所知,不可能将当前正在运行的进程的 UID 提升为 root。如示例所示,以 root 身份启动新的 Python 或其他进程可能会容易得多。

于 2018-03-27T11:24:46.017 回答