Escalada de privilegios SUDO

Resumen: Los scripts en Linux nos permiten escalar privilegios de manera sencilla y rápida. En este post usaremos GTFObins, que nos dará los comandos necesarios para escalar.

Nota: Claramente debemos tener un usuario sin privilegios en la máquina atacada. En este caso es un laboratorio de Docker hecho solo para ello.

Procedimiento

Una vez hecho el proceso de intrusión, y verificado que tenemos un usuario sin privilegios, procedemos a escalar a root usando los ejecutables que nos proporcione el siguiente comando:

sudo -l

Vemos que el usuario victim puede ejecutar vim como root, así que vamos a la web GTFobins a ver que comando nos permite escalar privilegios.

Ponemos en el buscador Vim y accedemos a la sección SUDO.

Probamos el comando y vemos que ya somos root.

sudo vim -c ':!/bin/sh'