HackingLab – DeIce #1.120

Scegliamo ccoffee come utente e proviamo ad accedere tramite ssh con il comando:
ssh ccoffee@192.168.1.120
fortunatamente ccoffee utilizza la stessa password sia per l’accesso alla Base Dati, sia per l’accesso alla Macchina Target.
Accediamo a e vediamo che la directory home di ccoffee che contiene una directory scripts che, a sua volta contiene uno script getlogs.sh.
Proviamo ad eseguire lo script ed otteniamo un errore di Permission Denied, eseguiamo il comando file su getlogs.sh e scopriamo che lo script può essere scritto, eseguito; ma non letto.

Rinominiamo lo script in getlog.sh.old e con il comando touch creiamo un nuovo file getlogs.sh.
Proviamo a cambiare i permessi del file con il comando chmod 777 getlogs.sh.
Ci troviamo a questo punto con il file getlogs.sh con tutti i privilegi: dovremmo poterlo scrivere o proviamo ad aggiungere un semplice messaggio con il comando echo echo Hello world > getlogs.sh

Proviamo ad eseguire lo script e ci viene restituito il messaggio “Hello World”.
Proviamo ad eseguire lo script con i privilegi di root con il comando sudo getlogs.sh per ottenere un messaggio di impossibilità di eseguire gli script con i privilegi di amministrazione.
Proviamo allora ad eseguire lo script sempre con i privilegi di root; ma questa volta indicando il percorso completo del file con il comando sudo /home/ccoffee/scripts/getlogs.sh questa volta con successo.

Siamo riusciti ad eseguire lo script con privilegi di root; ma cosa succede se dentro allo script, invece di un messaggio inseriamo un comando che lancia una shell ?
Proviamo a modificare lo script con vi inserendo il comando /bin/bash

A questo punto eseguiamo nuovamente lo script e vediamo comparire il prompt di bash; con il comando whoami vediamo che il prompt è stato eseguito con privilegi di root.
A questo punto abbiamo ottenuto l’accesso amministrativo e siamo in grado di esplorare la Macchina Target in lungo ed in largo; volendo siamo in grado di recuperare l’elenco degli hash delle login, non che la cosa ci serva, avendo già i privilegi di Amministratore.

Leave a Reply

Your email address will not be published. Required fields are marked *