Sudo (Journalctl) - Linux Privilege Escalation

Exploiting Journalctl:

Nous avons trouvé un script, server-stats.sh, dans le répertoire /bin. Ce script est configuré pour exécuter la commande /usr/bin/journalctl avec des privilèges sudo. Cela signifie que nous pouvons exploiter cette commande pour obtenir des privilèges root

Recherche de Vulnérabilité dans GTFOBins :

En consultant GTFOBins, nous découvrons que journalctl peut être utilisé pour élever des privilèges en lançant une commande shell.

journalctl | GTFOBinsgtfobins.github.io

Conditions d’Exécution :

Pour déclencher cette exploitation, il faut restreindre la taille de la fenêtre de terminal afin d'activer le mode de pagination less dans journalctl. Ce mode permet d'exécuter des commandes shell via !.

/usr/bin/sudo /usr/bin/journalctl -n5 -unostromo.service

Une fois dans le mode less, entre la commande suivante pour obtenir un shell root :

!/bin/sh

Mis à jour il y a 1 an

Ce contenu vous a-t-il été utile ?