escalar privilegio [RESOLVIDO]

1. escalar privilegio [RESOLVIDO]

Francisco Affonso de Camargo Beltrão
facbeltrao

(usa Kali)

Enviado em 09/01/2025 - 20:28h

Eu fiz um comando "sudo -l" e recebi a seguinte resposta no terminal:
Matching Defaults entries for suporte on srv-drup:
env_reset, mail_badpass,
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User suporte may run the following commands on srv-drup:
(root) NOPASSWD: /usr/bin/ansible-playbook *

Isso significa que esse usuário suporte pode escalar privilégio sem senha?
Como faria isso?



  


2. Re: escalar privilegio

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 09/01/2025 - 22:05h

facbeltrao escreveu:
User suporte may run the following commands on srv-drup:
(root) NOPASSWD: /usr/bin/ansible-playbook *


isso só significa que o usuário pode executar sem senha o comando "ansible-playbook"

------------------------------------------------------| Linux User #621728 |------------------------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------------------| Linux User #621728 |------------------------------------------------------




3. Re: escalar privilegio [RESOLVIDO]

Francisco Affonso de Camargo Beltrão
facbeltrao

(usa Kali)

Enviado em 10/01/2025 - 12:09h

resolvido



4. Re: escalar privilegio [RESOLVIDO]

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 10/01/2025 - 13:47h


facbeltrao escreveu:
resolvido




------------------------------------------------------| Linux User #621728 |------------------------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------------------| Linux User #621728 |------------------------------------------------------




5. Re: escalar privilegio [RESOLVIDO]

Amarildo Sertorio dos Santos
amarildosertorio

(usa Fedora)

Enviado em 10/01/2025 - 17:47h

O que está sendo contextualizado é uma permissão explicitamente concedida ao usuário. Já escalar privilégios significa obter privilégios além daqueles que foram inicialmente atribuídos ao usuário, geralmente por meio de métodos não autorizados ou falhas de segurança.


6. Re: escalar privilegio [RESOLVIDO]

aguamole
aguamole

(usa KUbuntu)

Enviado em 12/01/2025 - 14:55h

facbeltrao escreveu:

Eu fiz um comando "sudo -l" e recebi a seguinte resposta no terminal:
Matching Defaults entries for suporte on srv-drup:
env_reset, mail_badpass,
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User suporte may run the following commands on srv-drup:
(root) NOPASSWD: /usr/bin/ansible-playbook *

Isso significa que esse usuário suporte pode escalar privilégio sem senha?
Como faria isso?

Para escalar privilegio no terminal sem senha acredito que é possível com alias, mas teria que usar o sudo da mesma forma.
Só que não é seguro(como se deixar sem senha fosse seguro).


7. Re: escalar privilegio [RESOLVIDO]

aguamole
aguamole

(usa KUbuntu)

Enviado em 12/01/2025 - 19:49h

Eu estive pensando precisa nem do alias, será apenas colocar uma condição no bashrc para que se a condição for verdadeira invocar o bash como root, dai toda vez que o bash for invocado ele será lançado como root, deve funcionar.
Não deve precisar de senha, e deve ser simples.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts