web-dev-qa-db-fra.com

Que signifie cette sortie Sudo -l et peut-elle être privée? escaladé?

J'essaye de faire l'escalade de privilège d'une boîte de Linux. Ma Sudo -l la sortie montre ce qui suit:

www-data@box:/scripts$ Sudo -l
Sudo -l
Matching Defaults entries for www-data on box:
    env_reset, mail_badpass,
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User www-data may run the following commands on box:
    (scriptmanager : scriptmanager) NOPASSWD: ALL

Que signifie le (scriptmanager: scriptmanager)?

Et dans l'un des répertoires que j'ai énumérés, il a montré:

www-data@box:/scripts$ ls -l
ls -l
total 20
-rw-r--r-- 1 scriptmanager scriptmanager  88 Feb  8 09:11 dek.py
-rw-r--r-- 1 root          root            0 Feb  8 10:11 dik.py
-rw-r--r-- 1 www-data      www-data      129 Feb  8 09:25 mmm.py
-rw-r--r-- 1 scriptmanager scriptmanager  58 Dec  4 17:03 test.py
-rw-r--r-- 1 root          root           12 Feb  8 10:11 test.txt
-rw-r--r-- 1 www-data      www-data       85 Feb  8 10:08 tmp.py

Existe-t-il un moyen de privilégier l'escalade vers un shell racine? J'ai limité l'utilisateur Shell sans le mot de passe.

8
Sankalp Singha
(scriptmanager : scriptmanager) NOPASSWD: ALL

signifie que vous pouvez exécuter n'importe quelle commande sous la forme scriptmanager, et éventuellement définir votre groupe sur scriptmanager lorsque vous le faites. Vous n'aurez pas besoin de fournir un mot de passe pour ce faire. L'utilisateur scriptmanager (ou groupe) peut ou non disposer des privilèges que vous souhaitez en fin de compte.

3
jsf80238

Essayez de rechercher des fichiers ou des exécutables que scriptmanager possède déjà et que vous pouvez modifier. Certains d'entre eux peuvent s'exécuter dans un contexte privilégié.

0
MutableLabs