Sudo (Backup Binary / Symbolic Link) - Linux Privilege Escalation

Abusing Sudoers Binary:

En exécutant la commande sudo -l en tant qu’utilisateur xander, on découvre la possibilité d’exécuter le binaire usage_management avec trois options :

Project Backup
Backup MySQL data
Reset admin password

En sélectionnant la première option ("Project Backup"), le programme crée un fichier .zip avec un backup en tant qu’utilisateur root.

Binary Analysis (GHIDRA)

GitHub - NationalSecurityAgency/ghidra: Ghidra is a software reverse engineering (SRE) frameworkGitHub

Installez et exécutez GHIDRA pour analyser le binaire :

cd /opt
mkdir ghydra
cd !$
mv /home/jordan/Desktop/htb/Usage/exploits/ghidra_11.2.1_PUBLIC_20241105.zip .
unzip ghidra_11.2.1_PUBLIC_20241105.zip
./ghidraRun &> /dev/null & disown

Dans la fonction de Project Backup, on observe que cette fonctionnalité compresse le contenu de /var/www/html dans un fichier project.zip avec les droits root.

Wildcards Spare tricks - HackTricksbook.hacktricks.xyz

Création d’un lien symbolique pour accéder à la clé SSH root : Pour exploiter cette fonctionnalité, créez un lien symbolique vers la clé SSH root dans le répertoire html

cd /var/www/html
touch @id_rsa
ln -s /root/.ssh/id_rsa id_rsa

Exécution du script en tant qu’utilisateur root :

Lancez le script usage_management :

Dans le fichier project.zip, récupérez la clé privée root (id_rsa).

Connexion SSH avec la clé root :

Utilisez la clé pour vous connecter en tant que root :

ssh -i id_rsa [email protected]

Mis à jour il y a 1 an

Ce contenu vous a-t-il été utile ?