¿Qué significa esta salida sudo -l? ¿Puede esto ser priv? escalado?

Navega tus respuestas
6

Estoy tratando de hacer una escalada de privilegios de una caja de Linux. Mi salida sudo -l muestra lo siguiente: 

www-data@box:/scripts$ sudo -l
sudo -l
Matching Defaults entries for www-data on box:
    env_reset, mail_badpass,
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User www-data may run the following commands on box:
    (scriptmanager : scriptmanager) NOPASSWD: ALL

¿Qué significa (scriptmanager: scriptmanager)?

Y en uno de los directorios que enumeré, mostraba: 

www-data@box:/scripts$ ls -l
ls -l
total 20
-rw-r--r-- 1 scriptmanager scriptmanager  88 Feb  8 09:11 dek.py
-rw-r--r-- 1 root          root            0 Feb  8 10:11 dik.py
-rw-r--r-- 1 www-data      www-data      129 Feb  8 09:25 mmm.py
-rw-r--r-- 1 scriptmanager scriptmanager  58 Dec  4 17:03 test.py
-rw-r--r-- 1 root          root           12 Feb  8 10:11 test.txt
-rw-r--r-- 1 www-data      www-data       85 Feb  8 10:08 tmp.py

¿Hay una forma de privilegiar escalar a un shell de root? Tengo un shell de usuario limitado sin la contraseña.

    
pregunta Sankalp Singha 08.02.2018 - 19:14
fuente

2 respuestas

2
(scriptmanager : scriptmanager) NOPASSWD: ALL

significa que puede ejecutar cualquier comando como scriptmanager y, opcionalmente, configurar su grupo en scriptmanager cuando lo haga. No necesitarás proporcionar una contraseña al hacerlo. El usuario (o grupo) scriptmanager puede o no tener los privilegios que finalmente desea.

    
respondido por el jsf80238 08.02.2018 - 19:27
fuente
0

Intente buscar archivos o ejecutables que ya posee scriptmanager que pueda modificar. Algunos de ellos pueden ejecutarse en un contexto privilegiado.

    
respondido por el MutableLabs 08.02.2018 - 20:45
fuente

Lea otras preguntas en las etiquetas

¿Representa WebDAV un riesgo irrazonable en IIS7.5? ¿El navegador Yandex tiene registros conocidos de indagación para los datos de usuario y las contraseñas?