Cosa significa questo output sudo -l e può essere privato. escalation?

Naviga le tue risposte
6

Sto provando a fare l'escalation dei privilegi di una macchina Linux. Il mio output sudo -l mostra quanto segue: 

www-data@box:/scripts$ sudo -l
sudo -l
Matching Defaults entries for www-data on box:
    env_reset, mail_badpass,
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User www-data may run the following commands on box:
    (scriptmanager : scriptmanager) NOPASSWD: ALL

Che cosa significa (scriptmanager: scriptmanager)?

E in una delle directory che ho elencato, ha mostrato: 

www-data@box:/scripts$ ls -l
ls -l
total 20
-rw-r--r-- 1 scriptmanager scriptmanager  88 Feb  8 09:11 dek.py
-rw-r--r-- 1 root          root            0 Feb  8 10:11 dik.py
-rw-r--r-- 1 www-data      www-data      129 Feb  8 09:25 mmm.py
-rw-r--r-- 1 scriptmanager scriptmanager  58 Dec  4 17:03 test.py
-rw-r--r-- 1 root          root           12 Feb  8 10:11 test.txt
-rw-r--r-- 1 www-data      www-data       85 Feb  8 10:08 tmp.py

Esiste un modo per inoltrare i privilegi a una shell di root? Ho una shell utente limitata senza password.

    
posta Sankalp Singha 08.02.2018 - 19:14
fonte

2 risposte

2
(scriptmanager : scriptmanager) NOPASSWD: ALL

significa che puoi eseguire qualsiasi comando come scriptmanager e, facoltativamente, impostare il tuo gruppo su scriptmanager quando lo fai. Non dovrai fornire una password quando lo fai. L'utente (o il gruppo) scriptmanager può o non può avere i privilegi che alla fine desideri.

    
risposta data 08.02.2018 - 19:27
fonte
0

Prova a cercare file o eseguibili che scriptmanager possiede già che puoi modificare. Alcuni di essi possono essere eseguiti in un contesto privilegiato.

    
risposta data 08.02.2018 - 20:45
fonte

Leggi altre domande sui tag

Devo disabilitare solo, ma non eliminare mai un account da Active Directory? WebDAV pone un rischio irragionevole in IIS7.5?