من از طریق RCE از طریق http به یک سرور دسترسی دارم. می توانم درخواست ارسال را به سرور ارسال کنم که نتیجه آن اجرای فرمان است. من می کوشم از طریق سودو امتیازات را افزایش دهم (su نصب نشده است). سرور به شدت با فیلترهای egress فایروال می شود و هیچ دایرکتوری / پرونده…
آیا در حالی که برنامه / فرمان / خدمات در حال اجراست ، سودو از بین می رود؟
برای مثال آیا انجام این کار امن تر است: $ sudo [cmd] [args] [enter user password] یا $ su – [enter root password] # [cmd] [args] من همیشه فرض می کردم که آنها دقیقاً همان چیزها هستند ، زیرا سودو از setuid-root استفاده می کند ، بنابراین فرایندی که به عنوان اولین بحث سودو انجام…