Sudo (Mosh-Server) - Linux Privilege Escalation

En vérifiant les permissions avec la commande sudo -l, nous découvrons que l'utilisateur svcMosh peut exécuter le binaire mosh-server avec des privilèges administrateurs sans fournir de mot de passe

sudo -l

Puisque vous avez la possibilité d'exécuter mosh-server en tant que root, vous pouvez exploiter cela pour établir une connexion avec mosh en utilisant sudo pour exécuter le serveur en tant qu'administrateur.

La commande suivante va permettre d'exécuter mosh-server avec des privilèges root, puis d'établir une connexion avec le client mosh :

mosh --server="sudo /usr/bin/mosh-server" localhost

Cela va permettre à mosh de se connecter au serveur mosh-server qui est exécuté en tant que root sur localhost. En utilisant cette méthode, vous aurez un accès privilégié à la machine avec des droits d'administrateur.

Mis à jour il y a 11 mois

Ce contenu vous a-t-il été utile ?