Binary Linux - Privilege Escalation

Quando conseguimos acesso a um servidor Linux podemos procurar por binários com o SETUID habilitado. A explicação sobre o que é o SETUID pode ser encontrada AQUI. 

Na máquina-alvo, conseguimos uma conexão através da credencial Student e localizamos o binário wlcome, conforme mostra a imagem abaixo: 



A permissão do arquivo mostra o setuid habilitado rwsr-xr-x

Podemos executar o comando file e strings para obter mais informações do arquivo. 

file [arquivo]


strings [arquivo]


O arquivo welcome faz referencia a outro arquivo que está no diretório do usuário: greetings. Esse outro arquivo tem apenas permissão de leitura e execução. É provável que o arquivo welcome crie o arquivo greetings e para confirmar, deletei esse arquivo e executei novamente o welcome. 

Na execução do arquivo welcome aparece um erro pois o arquivo greetings está faltando. 


Para executar a escalação de privilégio, basta criar um novo arquivo greetings mas agora com o comando /bin/sh para obter a shell privilegiada. 

Faz a cópia da shell para o arquivo. 

cp /bin/sh [arquivo]






Comentários

Postagens mais visitadas