Merhabalar,
Sızma testlerinde işinizi çok kolaylaştırabileceğini düşündüğüm ufak bir script paylaşacağım sizlerle. Bu script sayesinde, sızılan linux sistem üzerinde başka yazılabilir dizin arayışı gerçekleştirebilirsiniz.
#Os walk ile en üst dizinden başlayarak dizin isimlerini döngüye almaktayız
for DirectoryName in os.walk("/"):
#Döngü her dönüşünde, ilgili dizine yazma (write) yetkisi olup olmadığı kontrol edilir
if os.access(DirectoryName[0],os.W_OK) == True:
#Dizine **sadece** yazılabildiğinde ekrana dizinin yolu yazdırılır.
print("[!] Bu dizine yazilabilir : " + DirectoryName[0])