من از طریق RCE از طریق http به یک سرور دسترسی دارم. می توانم درخواست ارسال را به سرور ارسال کنم که نتیجه آن اجرای فرمان است. من می کوشم از طریق سودو امتیازات را افزایش دهم (su نصب نشده است).
سرور به شدت با فیلترهای egress فایروال می شود و هیچ دایرکتوری / پرونده قابل نوشته ای در برنامه وب وجود ندارد.
هدف من این است که با [دستور sudo برای افزایش امتیازات ، زیرا اجرای فرمان TTY نیست. من قادر به اجرای دستور sudo نیستم.
آیا می توان فرمانی مانند sudo -S را در یک پوسته غیر TTY اجرا کرد؟
شاید با استفاده از ماژول ptyon ptyon برای تخم ریزی / bin / bash یا / bin / sh ، اما متدی که فقط برای اجرای یک باینری منفرد با برخی پارامترهای منتقل شده مثل آن [19T] shell؟
به طور خلاصه: آیا راهی برای اجرای sudo در یک خط در یک پوسته غیر TTY وجود دارد؟
به عنوان مثال من با این پارامترها سعی در اجرای سودو دارم:
echo
وقتی دستور فوق را اجرا می کنم ، خروجی زیر را دریافت می کنم:
sudo: ببخشید ، شما باید یک تتی برای اجرای سودو داشته باشید
