TryHackMe頑張る~権限昇格(sudo -l, GTFOBins)について
今回はTryHackMeの内容です。
Userレベルの権限を奪った後の立ち回りについてです。
ちょこちょこ知識しかなかったものがつながったので、記載。
①Userレベル権限昇格
とりあえずここまでいきついたところから始めます
②sudo -lで権限チェック
sudoで実行できるbinがあるかをチェック
例えば以下のような形でbinがあれば、NOPASSWDで実行できます
User XXXX may run the following commands on walk:
(root) NOPASSWD: /bin/journalctl
③binファイルで権限昇格可能か探る
GTFOBinsというサイトで、権限昇格が可能なやり方が載っています。
今回はjournalctlを確認
すると、shellとsudoでそれぞれ権限昇格可能であることがわかる
sudoでjournalctl立ち上げて、!/bin/shすればよい。とのこと
④実行
実際に以下コマンド押下で、root権限を取得することができました。
sudo /bin/journalctl
メモメモ!
以上。