Escalada de privilegios SUID

Resumen: Una vez que hemos vulnerado un activo, necesitamos escalar privilegios a un usuario con los máximos permisos.

Nota: La máquina que se usa es de la plataforma Dockerlabs y se llama Injection.

Procedimiento

Estamos dentro de la máquina, y vemos que otras maneras de escalar privilegios no funcionan, así que tenemos que recurrir a buscar los binarios que podamos ejecutar con los máximos privilegios, así:

 find / -perm -4000 2>/dev/null

Una vez que tenemos el listado de binarios, los buscamos uno por uno (siempre que ninguno nos llame la atención) en la web GTFobins para ver si alguno nos permite escalar privilegios. En este caso es env.

Como vemos la propia página nos proporciona el comando para escalar, usando siempre la ruta completa.

 /usr/bin/env /bin/sh -p

Lo ejecutamos y ya somos root.