Binary Linux - Privilege Escalation
Quando conseguimos acesso a um servidor Linux podemos procurar por binários com o SETUID habilitado. A explicação sobre o que é o SETUID pode ser encontrada AQUI.
Na máquina-alvo, conseguimos uma conexão através da credencial Student e localizamos o binário wlcome, conforme mostra a imagem abaixo:
A permissão do arquivo mostra o setuid habilitado rwsr-xr-xPodemos executar o comando file e strings para obter mais informações do arquivo.
file [arquivo]
O arquivo welcome faz referencia a outro arquivo que está no diretório do usuário: greetings. Esse outro arquivo tem apenas permissão de leitura e execução. É provável que o arquivo welcome crie o arquivo greetings e para confirmar, deletei esse arquivo e executei novamente o welcome.
Na execução do arquivo welcome aparece um erro pois o arquivo greetings está faltando.
Para executar a escalação de privilégio, basta criar um novo arquivo greetings mas agora com o comando /bin/sh para obter a shell privilegiada.
Faz a cópia da shell para o arquivo.
cp /bin/sh [arquivo]
Comentários
Postar um comentário