Sudoers Abuse

Linux Privilege escalation

El archivo /etc/sudoers en sistemas Linux es un archivo de configuración que determina qué usuarios pueden utilizar el comando sudo para ejecutar comandos con privilegios de administrador (root). Este archivo especifica qué usuarios y grupos tienen permiso para ejecutar comandos específicos, y bajo qué condiciones (como si necesitan una contraseña o no).

si comprometemos una maquina, los permisos sudo nos ayudaran a saber si tenemos un privilegio especial del cual podemos abusar.

Explotación

en la maquina comprometida comprobamos nuestros permisos en el sudoers mediante el siguiente comando

sudo -l

si no tenemos ningún permiso debería aparecer un mensaje como este :

Sorry, user tu_user may not run sudo on

si tenemos un permiso especial podemos consultar gtfobins nos dará una guía de como escalar nuestro privilegio con cada uno de estos comandos que tengamos permitidos

podemos utilizar esto con Ingeniería social para por ejemplo decirle al administrador de un sistema que nos de el permiso de un comando el cual se vea inofensivo, para luego consultar la pagina y escalar privilegios

si tenemos permiso de ejecutar un comando como un user especifico utilizamos los siguientes comandos :

sudo -u user_aqui comando_aqui

PreviousPython Library Hijacking NextEscalación en Windows

Last updated 3 months ago