En una de las últimas máquinas que he realizado en
el entono HTB (Hack the Box), para escalar privilegios tuve que utilizar un GTFOBins,
pero… ¿qué es esto?
Pues son funciones legítimas del sistema que pueden
ser explotadas para evitar las restricciones de seguridad que nos haya impuesto
el sistema.
Estas GTFOBins son en *NIX a lo que las LOLBAS (Living Off The Land Binaries and Scripts) en el entorno Windows.
En ambos casos existen sendos proyectos que
permiten listar las funciones a explotar (Windows y *NIX)
Ahora, ¿cómo lo averigüe?
Para averiguar si dentro de un entorno, existe un
GTFOBins, personalmente lo primero que hago es revisar los permisos que tiene un
usuario para elevar privilegios mediante el comando: sudo. Para lo cual, simplemente
tenemos que ejecutar la opción del comando: sudo –l
Lo
que vemos significa que nuestro usuario al ejecutar el comando: sudo
/bin/nano /opt/priv, lo hará como usuario “root”.
Ahora,
con dicha información, sólo tenemos que buscar en el proyecto mencionado
anteriormente como realizar la escalada de privilegios a través del comando: nano,
y seleccionar su opción: sudo
En
nuestro caso:
Es
decir, ejecutaremos el comando: sudo /bin/nano /opt/priv, y cuando podamos editar el documento,
pulsaremos CONTROL+R y CONTROL+X. En el recuadro que
aparecerá, podremos introducir la cadena: reset; sh 1>&0 2>&0,
lo cual nos mostrará una línea de comandos en donde los comandos se ejecutará
como ROOT.
En cualquier caso…
Lo que hagas con la información es cosa tuya, no mía...
pero ten conciencia.
