Início / unix / Perguntas / 786502
Accepted
KukuruzoFirst
Asked: 2024-11-12 17:07:02 +0800 CST

Permissões do Linux para um usuário não logado no sudoers

  • 772

Há um servidor ao qual tenho acesso (login e senha). Ao fazer login como este usuário neste servidor, é descoberto que meu usuário não está logado em sudoers. Nenhuma informação adicional está disponível, eu só tenho um usuário.

Preciso ler /tmp/somefolder/fileneste servidor.

/tmp/somefoldertem permissões drwxr-xr-xe /tmp/somefolder/filetem permissões -rw-r-----.

Estou em algum lugar no sistema, não está claro qual diretório.

Eu não possuo /tmp/somefoldere não estou no grupo que o possui, da mesma forma eu não possuo /tmp/somefolder/filee não estou no grupo que o possui. Como posso visualizar o conteúdo de /tmp/somefolder/file?

linux

2 respostas

  1. Best Answer

    /tmp/somefoldertem permissões drwxr-xr-x[...] Eu não possuo /tmp/somefoldere não estou no grupo que o possui

    Neste caso, como você não é nem proprietário nem parte do grupo, seus direitos de acesso são determinados pelo conjunto final de permissões ( d......r-x). Elas permitem que você acesse o diretório.

    /tmp/somefolder/filetem permissões -rw-r-----[...] Eu não possuo /tmp/somefolder/filee não estou no grupo que o possui

    As mesmas regras se aplicam: como você não é nem proprietário nem parte do grupo, seus direitos de acesso são determinados pelo conjunto final de permissões ( -......---). Nesse caso, eles não lhe concedem acesso ao arquivo. Você não pode lê-lo, copiá-lo, executá-lo ou de qualquer forma fazer qualquer coisa com o arquivo.

    Como bônus, se o diretório pai ( /tmp/somefolder) tivesse concedido permissão de escrita , você poderia ter deletado o arquivo, ou movido/renomeado dentro do mesmo sistema de arquivos. Mas você ainda não conseguiria lê-lo.

    Como outro bônus, pode haver uma Lista de Controle de Acesso (ACL) no diretório ou no arquivo, e isso pode lhe conceder permissões não mostradas na máscara de permissões padrão usuário-grupo-outro.

    • 1

  2. Observação: os exemplos a seguir são para Escalação de Privilégios. É estritamente proibido acessar sistemas de informação ou dados que não tenham sido previamente autorizados. Esta postagem é apenas para fins educacionais.

    Você pode tentar consultar o arquivo /etc/passwd para usuários locais e /etc/group para descobrir quais usuários têm quais direitos. E usuários de aplicativos talvez.

    Exemplo 1: Se você tiver o grupo "docker" no seu usuário, você pode fazer uma elevação de direitos com este comando:

    docker run -it --rm -v /:/host debian:latest /bin/bash
    • "-v /:/host": permite mapear o diretório raiz (/) para o diretório /host dentro do contêiner
    • "/bin/bash": inicia um terminal bash com o usuário docker padrão "root" no contêiner

    Então você pode visualizar seu arquivo em /host/tmp/somefolder/file

    Fonte: https://book.hacktricks.xyz/linux-hardening/privilege-escalation/docker-security/docker-breakout-privilege-escalation

    Exemplo 2 : você pode verificar o comando com NOPASSWD (sem prompt de senha) nas pastas sudoers:

    • /etc/sudoers
    • /etc/sudoers.d/*

    Com algo assim no arquivo sudoers:

    %randomgroup ALL=(root) NOPASSWD:/usr/bin/sudo /usr/bin/chmod

    Você pode executar chmod como quiser. Ou outro exemplo:

    %randomgroup ALL=(root) NOPASSWD:/usr/bin/sudo /usr/bin/apt-get

    Você pode abrir um terminal através deste comando: sudo apt-get update -o APT::Update::Pre-Invoke::= /bin/bash

    Fonte: https://www.hackingarticles.in/linux-for-pentester-apt-privilege-escalation/

    • 0

relate perguntas