03 - Misconfig

Нам ΡƒΠ΄Π°Π»ΠΎΡΡŒ Π·Π°ΠΉΡ‚ΠΈ ΠΏΠΎ ssh. Π’Π°ΠΊΠΈΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ ΠΌΡ‹ ΠΈΠΌΠ΅Π΅ΠΌ ΡƒΠΆΠ΅ 2 ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Π΅ записи Π½Π° сСрвСрС, Π° Π·Π½Π°Ρ‡ΠΈΡ‚ ΠΈ ΡƒΠ²Π΅Π»ΠΈΡ‡ΠΈΠ»ΠΈ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ присутствия. Π‘Π½ΠΎΠ²Π° ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΠΌ local enumeration ΠΈ ΠΏΠΎΠ½ΠΈΠΌΠ°Π΅ΠΌ Ρ‡Ρ‚ΠΎ вторая учСтная запись Ρ‚ΠΎΠΆΠ΅ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π° ΠΈ Π½Π΅ Π²Ρ…ΠΎΠ΄ΠΈΡ‚ Π² Π³Ρ€ΡƒΠΏΠΏΡƒ sudo, ΠΎΠ΄Π½Π°ΠΊΠΎ учСтная запись steven ΠΈΠΌΠ΅Π΅Ρ‚ ΠΏΡ€Π°Π²Π° Π½Π° использованиС python ! 

// логинимся
ssh steven@192.168.140.129
// провСряСм ΠΏΡ€Π°Π²Π°
sudo -l

Если Π½Π°ΠΌ доступСн python, с Π΅Π³ΠΎ ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΌΡ‹ ΠΌΠΎΠΆΠ΅ΠΌ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ root шСлл. Π•ΡΡ‚ΡŒ ΠΎΡ‚Π»ΠΈΡ‡Π½Ρ‹ΠΉ рСсурс, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ собираСт Ρ€Π°Π·Π½Ρ‹Π΅ мисконфиги Ρ€Π°Π·Π½Ρ‹Ρ… ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ, Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΡŽ GTFOBins 

// ΠŸΠΎΠ»ΡƒΡ‡Π΅ΠΌ root с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ python
sudo python -c 'import os; os.system("/bin/sh")'

Π§Ρ‚ΠΎ Ρ‚ΡƒΡ‚ ΠΏΡ€ΠΎΠΈΠ·ΠΎΡˆΠ»ΠΎ ? Если с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ sudo Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ запуск Π΄Π²ΠΎΠΈΡ‡Π½ΠΎΠ³ΠΎ Ρ„Π°ΠΉΠ»Π° ΠΎΡ‚ ΠΈΠΌΠ΅Π½ΠΈ ΡΡƒΠΏΠ΅Ρ€ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ, ΠΎΠ½ Π½Π΅ тСряСт ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½Π½Ρ‹Ρ… ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ ΠΈ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ для доступа ΠΊ Ρ„Π°ΠΉΠ»ΠΎΠ²ΠΎΠΉ систСмС, Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΡ ΠΈΠ»ΠΈ поддСрТания ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ доступа. Π’ΠΎΡ‚ Ρ‡Ρ‚ΠΎ )))

ΠšΡΡ‚Π°Ρ‚ΠΈ Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΡŽ скрипт Local Linux Enumeration & Privilege Escalation Checks для быстрой энумСрации ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ Π½Π° мисконфиги.

Previous02 - Crack hashNext04 - Kernel exploits

Last updated