Abusando de privilegios a nivel de Sudoers

El archivo sudoers es un archivo que incluye una lista de los usuarios que pueden usar el comando sudo para obtener privilegios root (no restrictivo)

Primero crearemos dos usuarios rod y manolo.

Le damos permisos al usuario rod que pueda ejecutar como root el binario awk. Esto lo hacemos para crear la vulnerabilidad.

Ahora migramos al usuario rod, y si hacemos un sudo -l observamos que puede ejecutar awk como root sin proporcionar contraseña.

Nos vamos ah GTFobins para buscar la forma de usar este binario y escalar nuestros privilegios.

Ejecutamos los comandos que nos dan y whala whoami y somos root.