J'essaye de faire l'escalade de privilège d'une boîte de Linux. Ma Sudo -l
la sortie montre ce qui suit:
www-data@box:/scripts$ Sudo -l
Sudo -l
Matching Defaults entries for www-data on box:
env_reset, mail_badpass,
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
User www-data may run the following commands on box:
(scriptmanager : scriptmanager) NOPASSWD: ALL
Que signifie le (scriptmanager: scriptmanager)?
Et dans l'un des répertoires que j'ai énumérés, il a montré:
www-data@box:/scripts$ ls -l
ls -l
total 20
-rw-r--r-- 1 scriptmanager scriptmanager 88 Feb 8 09:11 dek.py
-rw-r--r-- 1 root root 0 Feb 8 10:11 dik.py
-rw-r--r-- 1 www-data www-data 129 Feb 8 09:25 mmm.py
-rw-r--r-- 1 scriptmanager scriptmanager 58 Dec 4 17:03 test.py
-rw-r--r-- 1 root root 12 Feb 8 10:11 test.txt
-rw-r--r-- 1 www-data www-data 85 Feb 8 10:08 tmp.py
Existe-t-il un moyen de privilégier l'escalade vers un shell racine? J'ai limité l'utilisateur Shell sans le mot de passe.
(scriptmanager : scriptmanager) NOPASSWD: ALL
signifie que vous pouvez exécuter n'importe quelle commande sous la forme scriptmanager, et éventuellement définir votre groupe sur scriptmanager lorsque vous le faites. Vous n'aurez pas besoin de fournir un mot de passe pour ce faire. L'utilisateur scriptmanager (ou groupe) peut ou non disposer des privilèges que vous souhaitez en fin de compte.
Essayez de rechercher des fichiers ou des exécutables que scriptmanager possède déjà et que vous pouvez modifier. Certains d'entre eux peuvent s'exécuter dans un contexte privilégié.