Estoy tratando de hacer una escalada de privilegios de una caja de Linux.
Mi salida sudo -l
muestra lo siguiente:
www-data@box:/scripts$ sudo -l
sudo -l
Matching Defaults entries for www-data on box:
env_reset, mail_badpass,
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
User www-data may run the following commands on box:
(scriptmanager : scriptmanager) NOPASSWD: ALL
¿Qué significa (scriptmanager: scriptmanager)?
Y en uno de los directorios que enumeré, mostraba:
www-data@box:/scripts$ ls -l
ls -l
total 20
-rw-r--r-- 1 scriptmanager scriptmanager 88 Feb 8 09:11 dek.py
-rw-r--r-- 1 root root 0 Feb 8 10:11 dik.py
-rw-r--r-- 1 www-data www-data 129 Feb 8 09:25 mmm.py
-rw-r--r-- 1 scriptmanager scriptmanager 58 Dec 4 17:03 test.py
-rw-r--r-- 1 root root 12 Feb 8 10:11 test.txt
-rw-r--r-- 1 www-data www-data 85 Feb 8 10:08 tmp.py
¿Hay una forma de privilegiar escalar a un shell de root? Tengo un shell de usuario limitado sin la contraseña.