Nous cherchons les fichiers avec le bit SUID activé en utilisant la commande suivante :
find / -perm -4000 2>/dev/null
Parmi les fichiers listés, nous trouvons Nmap.
Nmap peut être utilisé en mode interactif pour exécuter des commandes en tant que root. Voici les étapes :
Lancer Nmap en mode interactif :
Exécuter des commandes comme root, par exemple :
Cela affiche "root".
Obtenir un shell root :
Une fois dans le shell root, accédez au fichier root.txt pour récupérer le flag.
Mis à jour il y a 1 an
nmap --interactive
!whoami
!sh
