web-dev-qa-db-ja.com

このSudo -lの出力は何を意味し、privになる可能性があります。エスカレートしましたか?

Linuxボックスの特権エスカレーションを実行しようとしています。俺の Sudo -l出力は以下を示します。

www-data@box:/scripts$ Sudo -l
Sudo -l
Matching Defaults entries for www-data on box:
    env_reset, mail_badpass,
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User www-data may run the following commands on box:
    (scriptmanager : scriptmanager) NOPASSWD: ALL

(scriptmanager:scriptmanager)はどういう意味ですか?

そして、私がリストしたディレクトリの1つで、それは示しました:

www-data@box:/scripts$ ls -l
ls -l
total 20
-rw-r--r-- 1 scriptmanager scriptmanager  88 Feb  8 09:11 dek.py
-rw-r--r-- 1 root          root            0 Feb  8 10:11 dik.py
-rw-r--r-- 1 www-data      www-data      129 Feb  8 09:25 mmm.py
-rw-r--r-- 1 scriptmanager scriptmanager  58 Dec  4 17:03 test.py
-rw-r--r-- 1 root          root           12 Feb  8 10:11 test.txt
-rw-r--r-- 1 www-data      www-data       85 Feb  8 10:08 tmp.py

ルートシェルにエスカレートする方法はありますか?パスワードのないユーザーShellを制限しています。

8
Sankalp Singha
(scriptmanager : scriptmanager) NOPASSWD: ALL

つまり、任意のコマンドをscriptmanagerとして実行し、オプションでグループをscriptmanagerに設定できます。その際、パスワードを入力する必要はありません。 scriptmanagerユーザー(またはグループ)には、最終的に必要な特権がある場合とない場合があります。

3
jsf80238

変更可能なscriptmanagerがすでに所有しているファイルまたは実行可能ファイルを探してみてください。それらのいくつかは、特権コンテキストで実行される場合があります。

0
MutableLabs