今回はTryHackMeの内容です。

Userレベルの権限を奪った後の立ち回りについてです。

ちょこちょこ知識しかなかったものがつながったので、記載。

①Userレベル権限昇格

とりあえずここまでいきついたところから始めます

②sudo -lで権限チェック

sudoで実行できるbinがあるかをチェック

例えば以下のような形でbinがあれば、NOPASSWDで実行できます

User XXXX may run the following commands on walk:
(root) NOPASSWD: /bin/journalctl

③binファイルで権限昇格可能か探る

GTFOBinsというサイトで、権限昇格が可能なやり方が載っています。

今回はjournalctlを確認

すると、shellとsudoでそれぞれ権限昇格可能であることがわかる

gtfobins.github.io

sudoでjournalctl立ち上げて、!/bin/shすればよい。とのこと

④実行

実際に以下コマンド押下で、root権限を取得することができました。

sudo /bin/journalctl

!/bin/sh

メモメモ！

以上。