lunes, 20 de enero de 2020

Get The F*** !!!!!!!


En una de las últimas máquinas que he realizado en el entono HTB (Hack the Box), para escalar privilegios tuve que utilizar un GTFOBins, pero… ¿qué es esto?

Pues son funciones legítimas del sistema que pueden ser explotadas para evitar las restricciones de seguridad que nos haya impuesto el sistema.

Estas GTFOBins son  en *NIX a lo que las LOLBAS (Living Off The Land Binaries and Scripts) en el entorno Windows.


En ambos casos existen sendos proyectos que permiten listar las funciones a explotar (Windows y *NIX)

Ahora, ¿cómo lo averigüe?

Para averiguar si dentro de un entorno, existe un GTFOBins, personalmente lo primero que hago es revisar los permisos que tiene un usuario para elevar privilegios mediante el comando: sudo. Para lo cual, simplemente tenemos que ejecutar la opción del comando: sudo –l




Lo que vemos significa que nuestro usuario al ejecutar el comando: sudo /bin/nano /opt/priv, lo hará como usuario “root”.

Ahora, con dicha información, sólo tenemos que buscar en el proyecto mencionado anteriormente como realizar la escalada de privilegios a través del comando: nano, y seleccionar su opción: sudo

En nuestro caso:

               
Es decir, ejecutaremos el comando: sudo /bin/nano /opt/priv, y cuando podamos editar el documento, pulsaremos CONTROL+R y CONTROL+X. En el recuadro que aparecerá, podremos introducir la cadena: reset; sh 1>&0 2>&0, lo cual nos mostrará una línea de comandos en donde los comandos se ejecutará como ROOT.

En cualquier caso…

Lo que hagas con la información es cosa tuya, no mía... pero ten conciencia.

No hay comentarios:

Publicar un comentario