Recuerda también buscar y probar sobre herramientas ya conocidas, como Nmap.

Nmap es una aplicación utilizada no solo por pentesters o hackers, sino también por administradores de sistemas, por lo que es fácil que nos la encontremos instalada y, además, con privilegios de root si está instalada una versión antigua (hasta la 5.2), ya que venía con un modo interactivo:

# nmap --interactive
	# !sh

Y esto abre una shell con permisos de root:

Y para versiones más actuales, usando nuestros conocimientos de bash, podemos crear un script como el siguiente:

TF=$(mktemp)
	echo "os.execute("/bin/sh")" > $TF
	nmap --script=$TF

Darle permisos y ejecutarlo:

Y listo: ya tenemos nuestra shell. Como ves, podemos hacer uso de herramientas no destinadas a obtener shell, para acceder a ficheros y explorar el sistema operativo objetivo.

<aside> 💡

Es interesante conocer las herramientas más utilizadas por los administradores de sistemas para conocer su uso y posibles fallas.

</aside>