Presentación
En esta ocasión no estaré presentando el writeUp de la máquina Spectra, más bien solo hablaré de la parte de escalación de privilegios, que me resultó muy interesante, y así haré con algunas que otras máquinas mientras en otro les traigo el writeUp, y ya estaremos presentado contenido de Networking y Firewall 🤯.
De todas formas cuento con un repositorio privado con notas al momento de hacer la máquina, que puedo compartirlo si me escriben a mi dirección de correo, pues sin más empecemos.
Identificando permisos de Sudoers
Pues luego de correr algunos comando de reconocimiento a los fines de escalar privilegios, al momento de ejecutar:
sudo -l
Initctl
El poder ejecutar initctl se asemejó bastante a los privilegios aprendidos en la máquina Return (si, si también debo traer ese WriteUp📝) con el grupo Server Operator Group, y es que ambos cuentan con la capacidad de iniciar y detener servicios. Pues en la máquina Spectra, como pudimos ver en la imagen aterior el usuario cuenta con dicho privilegio para ejecutar tarea como root temporalmente, y ya de seguro al saber que dicho usuario cuenta con tal poder sabes el siguiente paso, veamos!.
¿Qué hago ahora?
En la imagen anterior listamos los servicios o user-jobs dentro de la carpeta “/etc/init” que es donde se encuentran todos los servicios que podemos controlar, e inmediatamente puedes ver al igual que cuando ejecutamos el comando para encontrar privilegios SUID, servicios no comunes 👍 de esos personalizados únicos en la maqquina en la que nos encontramos, si el test.conf, ¿qué es lo que se estaba probando? lol, ya que se encuentran detenido.
sudo -u root /usr/bin/initctl
PoC
Y si nosotros decidimos modificar dicho script y añadir la siguiente línea con la intención de otorgar permisos SUID a la /bin/bash.
script
chmod u+s /bin/bash
end script
-[+] Guardamos e iniciamos nuestro test.conf
sudo -u root /usr/bin/initctl start test
-[+] Listamos permisos de la /bin/bash ls -la /bin/bash
🖱️by: @DaVinciRoot