Sto provando a fare l'escalation dei privilegi di una macchina Linux.
Il mio output sudo -l
mostra quanto segue:
www-data@box:/scripts$ sudo -l
sudo -l
Matching Defaults entries for www-data on box:
env_reset, mail_badpass,
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
User www-data may run the following commands on box:
(scriptmanager : scriptmanager) NOPASSWD: ALL
Che cosa significa (scriptmanager: scriptmanager)?
E in una delle directory che ho elencato, ha mostrato:
www-data@box:/scripts$ ls -l
ls -l
total 20
-rw-r--r-- 1 scriptmanager scriptmanager 88 Feb 8 09:11 dek.py
-rw-r--r-- 1 root root 0 Feb 8 10:11 dik.py
-rw-r--r-- 1 www-data www-data 129 Feb 8 09:25 mmm.py
-rw-r--r-- 1 scriptmanager scriptmanager 58 Dec 4 17:03 test.py
-rw-r--r-- 1 root root 12 Feb 8 10:11 test.txt
-rw-r--r-- 1 www-data www-data 85 Feb 8 10:08 tmp.py
Esiste un modo per inoltrare i privilegi a una shell di root? Ho una shell utente limitata senza password.