Linuxボックスの特権エスカレーションを実行しようとしています。俺の Sudo -l
出力は以下を示します。
www-data@box:/scripts$ Sudo -l
Sudo -l
Matching Defaults entries for www-data on box:
env_reset, mail_badpass,
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
User www-data may run the following commands on box:
(scriptmanager : scriptmanager) NOPASSWD: ALL
(scriptmanager:scriptmanager)はどういう意味ですか?
そして、私がリストしたディレクトリの1つで、それは示しました:
www-data@box:/scripts$ ls -l
ls -l
total 20
-rw-r--r-- 1 scriptmanager scriptmanager 88 Feb 8 09:11 dek.py
-rw-r--r-- 1 root root 0 Feb 8 10:11 dik.py
-rw-r--r-- 1 www-data www-data 129 Feb 8 09:25 mmm.py
-rw-r--r-- 1 scriptmanager scriptmanager 58 Dec 4 17:03 test.py
-rw-r--r-- 1 root root 12 Feb 8 10:11 test.txt
-rw-r--r-- 1 www-data www-data 85 Feb 8 10:08 tmp.py
ルートシェルにエスカレートする方法はありますか?パスワードのないユーザーShellを制限しています。
(scriptmanager : scriptmanager) NOPASSWD: ALL
つまり、任意のコマンドをscriptmanagerとして実行し、オプションでグループをscriptmanagerに設定できます。その際、パスワードを入力する必要はありません。 scriptmanagerユーザー(またはグループ)には、最終的に必要な特権がある場合とない場合があります。
変更可能なscriptmanagerがすでに所有しているファイルまたは実行可能ファイルを探してみてください。それらのいくつかは、特権コンテキストで実行される場合があります。