SUID (Nmap) - Linux Privilege Escalation
Recherche des fichiers SUID
Nous cherchons les fichiers avec le bit SUID activé en utilisant la commande suivante :
find / -perm -4000 2>/dev/null
Identification de Nmap
Parmi les fichiers listés, nous trouvons Nmap.
Exploitation
Nmap peut être utilisé en mode interactif pour exécuter des commandes en tant que root. Voici les étapes :
Lancer Nmap en mode interactif :
Exécuter des commandes comme root, par exemple :
Cela affiche "root".
Obtenir un shell root :
Une fois dans le shell root, accédez au fichier root.txt pour récupérer le flag.
Mis à jour
Ce contenu vous a-t-il été utile ?