03 - Misconfig
Last updated
Last updated
ΠΠ°ΠΌ ΡΠ΄Π°Π»ΠΎΡΡ Π·Π°ΠΉΡΠΈ ΠΏΠΎ ssh. Π’Π°ΠΊΠΈΠΌ ΠΎΠ±ΡΠ°Π·ΠΎΠΌ ΠΌΡ ΠΈΠΌΠ΅Π΅ΠΌ ΡΠΆΠ΅ 2 ΡΡΠ΅ΡΠ½ΡΠ΅ Π·Π°ΠΏΠΈΡΠΈ Π½Π° ΡΠ΅ΡΠ²Π΅ΡΠ΅, Π° Π·Π½Π°ΡΠΈΡ ΠΈ ΡΠ²Π΅Π»ΠΈΡΠΈΠ»ΠΈ ΠΊΠΎΠ½ΡΡΠΎΠ»Ρ ΠΏΡΠΈΡΡΡΡΡΠ²ΠΈΡ. Π‘Π½ΠΎΠ²Π° ΠΏΡΠΎΠ²ΠΎΠ΄ΠΈΠΌ local enumeration ΠΈ ΠΏΠΎΠ½ΠΈΠΌΠ°Π΅ΠΌ ΡΡΠΎ Π²ΡΠΎΡΠ°Ρ ΡΡΠ΅ΡΠ½Π°Ρ Π·Π°ΠΏΠΈΡΡ ΡΠΎΠΆΠ΅ ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½Π° ΠΈ Π½Π΅ Π²Ρ ΠΎΠ΄ΠΈΡ Π² Π³ΡΡΠΏΠΏΡ sudo, ΠΎΠ΄Π½Π°ΠΊΠΎ ΡΡΠ΅ΡΠ½Π°Ρ Π·Π°ΠΏΠΈΡΡ steven ΠΈΠΌΠ΅Π΅Ρ ΠΏΡΠ°Π²Π° Π½Π° ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ python !
ΠΡΠ»ΠΈ Π½Π°ΠΌ Π΄ΠΎΡΡΡΠΏΠ΅Π½ python, Ρ Π΅Π³ΠΎ ΠΏΠΎΠΌΠΎΡΡΡ ΠΌΡ ΠΌΠΎΠΆΠ΅ΠΌ ΠΏΠΎΠ»ΡΡΠΈΡΡ root ΡΠ΅Π»Π». ΠΡΡΡ ΠΎΡΠ»ΠΈΡΠ½ΡΠΉ ΡΠ΅ΡΡΡΡ, ΠΊΠΎΡΠΎΡΡΠΉ ΡΠΎΠ±ΠΈΡΠ°Π΅Ρ ΡΠ°Π·Π½ΡΠ΅ ΠΌΠΈΡΠΊΠΎΠ½ΡΠΈΠ³ΠΈ ΡΠ°Π·Π½ΡΡ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌ, ΡΠ΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡΡ GTFOBins
Π§ΡΠΎ ΡΡΡ ΠΏΡΠΎΠΈΠ·ΠΎΡΠ»ΠΎ ? ΠΡΠ»ΠΈ Ρ ΠΏΠΎΠΌΠΎΡΡΡ sudo ΡΠ°Π·ΡΠ΅ΡΠ΅Π½ Π·Π°ΠΏΡΡΠΊ Π΄Π²ΠΎΠΈΡΠ½ΠΎΠ³ΠΎ ΡΠ°ΠΉΠ»Π° ΠΎΡ ΠΈΠΌΠ΅Π½ΠΈ ΡΡΠΏΠ΅ΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ, ΠΎΠ½ Π½Π΅ ΡΠ΅ΡΡΠ΅Ρ ΠΏΠΎΠ²ΡΡΠ΅Π½Π½ΡΡ ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ ΠΈ ΠΌΠΎΠΆΠ΅Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡΡΡ Π΄Π»Ρ Π΄ΠΎΡΡΡΠΏΠ° ΠΊ ΡΠ°ΠΉΠ»ΠΎΠ²ΠΎΠΉ ΡΠΈΡΡΠ΅ΠΌΠ΅, ΡΠ°ΡΡΠΈΡΠ΅Π½ΠΈΡ ΠΈΠ»ΠΈ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠ°Π½ΠΈΡ ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ Π΄ΠΎΡΡΡΠΏΠ°. ΠΠΎΡ ΡΡΠΎ )))
ΠΡΡΠ°ΡΠΈ ΡΠ΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡΡ ΡΠΊΡΠΈΠΏΡ Local Linux Enumeration & Privilege Escalation Checks Π΄Π»Ρ Π±ΡΡΡΡΠΎΠΉ ΡΠ½ΡΠΌΠ΅ΡΠ°ΡΠΈΠΈ ΠΈ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ Π½Π° ΠΌΠΈΡΠΊΠΎΠ½ΡΠΈΠ³ΠΈ.
