> For the complete documentation index, see [llms.txt](https://rodgar.gitbook.io/rodgar/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://rodgar.gitbook.io/rodgar/othe/escalada-de-privilegios/abusando-de-privilegios-a-nivel-de-sudoers.md).

# Abusando de privilegios a nivel de Sudoers

<figure><img src="/files/xPW9lG4UUETUFf0OYdc9" alt=""><figcaption></figcaption></figure>

Primero crearemos dos usuarios rod y manolo.

<figure><img src="/files/h9Ub3vRfHl1LE2VfnWJI" alt=""><figcaption></figcaption></figure>

Le damos permisos al usuario rod que pueda ejecutar como root el binario awk. Esto lo hacemos para crear la vulnerabilidad.

<figure><img src="/files/jFTwdMfhmQ4wrKcDE2yo" alt=""><figcaption></figcaption></figure>

Ahora migramos al usuario rod, y si hacemos un sudo  -l observamos que puede ejecutar awk como root sin proporcionar contraseña.

<figure><img src="/files/VUuIIa2677Nfao3D57DM" alt=""><figcaption></figcaption></figure>

Nos vamos ah GTFobins para buscar la forma de usar este binario y escalar nuestros privilegios.

<figure><img src="/files/CQ6q3QyhWXE6biHUKVke" alt=""><figcaption></figcaption></figure>

Ejecutamos los comandos que nos dan y whala whoami y somos root.
