https://seraldinho.pages.dev/tags/python-library-hijacking/Recent content in Python Library Hijacking on seraldinho.pages.devHugo -- gohugo.ioesnseral@proton.me (Nicolás Seral)nseral@proton.me (Nicolás Seral)© 2026 Nicolás Seralhttps://seraldinho.pages.dev/notas/tecnicas/python-library-hijacking/Mon, 01 Jan 0001 00:00:00 +0000nseral@proton.me (Nicolás Seral)https://seraldinho.pages.dev/notas/tecnicas/python-library-hijacking/<p>El Python Library Hijacking es una técnica de escalada de privilegios que consiste en aprovechar la forma en la que Python busca las librerías para cargar código malicioso en lugar de las librerías originales.</p> <h2 class="relative group">Funcionamiento <div id="funcionamiento" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#funcionamiento" aria-label="Ancla">#</a> </span> </h2> <p>Python busca módulos en un órden específico definido por <code>sys.path</code>, que puede verse de la siguiente manera:</p> <div class="highlight-wrapper"><div class="highlight"><div style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"> <table style="border-spacing:0;padding:0;margin:0;border:0;"><tr><td style="vertical-align:top;padding:0;margin:0;border:0;"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">1 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">2 </span></code></pre></td> <td style="vertical-align:top;padding:0;margin:0;border:0;;width:100%"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>$ python3 -c <span style="color:#e6db74">&#39;import sys; print(sys.path)&#39;</span> </span></span><span style="display:flex;"><span><span style="color:#f92672">[</span><span style="color:#e6db74">&#39;&#39;</span>, <span style="color:#e6db74">&#39;/usr/lib/python312.zip&#39;</span>, <span style="color:#e6db74">&#39;/usr/lib/python3.12&#39;</span>, <span style="color:#e6db74">&#39;/usr/lib/python3.12/lib-dynload&#39;</span>, <span style="color:#e6db74">&#39;/usr/local/lib/python3.12/dist-packages&#39;</span>, <span style="color:#e6db74">&#39;/usr/lib/python3/dist-packages&#39;</span><span style="color:#f92672">]</span></span></span></code></pre></td></tr></table> </div> </div></div> <p>Normalmente, el orden es el siguiente:</p>