Bien, estoy atacando una maquina virtual y la cosa es que ya la he explotado, a traves de un fallo web, consegui accesso a una web shell php con el usuario ww-data de apache, ahora he conseguido crear una shell reversa con nc hacia y he hecho sudo -u usuariox.
La cosa esta asi, en /scripts tengo un fichero .py del cual es propietario usuario1 y cunado lo ejecuto crea un fichero .txt y tiene como propietario a root.
Necesito escalar privilegio a root, y creo que es por aqui, es mas, parece bastante sencillo y creo que lo tengo en la punta de la lengua, pero no me sale..
He intentado hacer que el fichero que crea no sea un txt si no un .py que al ejecutarlo me genere una shell root, pero nada, al mdificarlo luego solo genera ficheros con usuario1 como propietario, no como root.
Si alguien me puede echar una mano o dar una pista se agradece