# 03 - Misconfig

Нам удалось зайти по ssh. Таким образом мы имеем уже 2 учетные записи на сервере, а значит и увеличили контроль присутствия.\
Снова проводим[ local enumeration](/linux-under-attack/exploitation/02-local-enumeration.md) и понимаем что вторая учетная запись тоже ограничена и не входит в группу [sudo](https://wiki.archlinux.org/title/Sudo_\(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9\)), однако  учетная запись steven имеет права на использование python !&#x20;

```bash
// логинимся
ssh steven@192.168.140.129
// проверяем права
sudo -l
```

<figure><img src="/files/NdigckQ5ZALKRm8do1yg" alt=""><figcaption><p>мисконфиг в безопасности sudoers</p></figcaption></figure>

Если нам доступен python, с его помощью мы можем получить root шелл.\
Есть отличный ресурс, который собирает разные мисконфиги разных программ, рекомендую [GTFOBins](https://gtfobins.github.io/)&#x20;

```python
// Получем root с помощью python
sudo python -c 'import os; os.system("/bin/sh")'
```

<figure><img src="/files/LGqsk3oYn4l4DalsQqVR" alt=""><figcaption><p>Были Стивеном стали рутом</p></figcaption></figure>

Что тут произошло ? \
Если с помощью sudo разрешен запуск двоичного файла от имени суперпользователя, он не теряет повышенных привилегий и может использоваться для доступа к файловой системе, расширения или поддержания привилегированного доступа.\
Вот что )))

Кстати рекомендую скрипт [Local Linux Enumeration & Privilege Escalation Checks](https://github.com/rebootuser/LinEnum) для быстрой энумерации и проверки на мисконфиги.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://reeves0x0.gitbook.io/linux-under-attack/privilege-escalation/03-misconfig.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.