Pular para o conteúdo
Ethical Hacking Students em Outros

escalar privilegio [RESOLVIDO]

Responder tópico
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
  • Denunciar
  • Indicar

1. escalar privilegio [RESOLVIDO]

Enviado em 09/01/2025 - 20:28h

Eu fiz um comando "sudo -l" e recebi a seguinte resposta no terminal:
Matching Defaults entries for suporte on srv-drup:
env_reset, mail_badpass,
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User suporte may run the following commands on srv-drup:
(root) NOPASSWD: /usr/bin/ansible-playbook *

Isso significa que esse usuário suporte pode escalar privilégio sem senha?
Como faria isso?

Responder tópico

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

2. Re: escalar privilegio

Enviado em 09/01/2025 - 22:05h

facbeltrao escreveu:
User suporte may run the following commands on srv-drup:
(root) NOPASSWD: /usr/bin/ansible-playbook *


isso só significa que o usuário pode executar sem senha o comando "ansible-playbook"

------------------------------------------------------| Linux User #621728 |------------------------------------------------------



                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"



------------------------------------------------------| Linux User #621728 |------------------------------------------------------


3. Re: escalar privilegio [RESOLVIDO]

Enviado em 10/01/2025 - 12:09h

resolvido

4. Re: escalar privilegio [RESOLVIDO]

Enviado em 10/01/2025 - 13:47h


facbeltrao escreveu:
resolvido


https://www.vivaolinux.com.br/dica/Como-marcar-um-topico-como-RESOLVIDO-e-assinalar-MELHOR-RESPOSTA/ 


------------------------------------------------------| Linux User #621728 |------------------------------------------------------



                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"



------------------------------------------------------| Linux User #621728 |------------------------------------------------------


5. Re: escalar privilegio [RESOLVIDO]

Enviado em 10/01/2025 - 17:47h

O que está sendo contextualizado é uma permissão explicitamente concedida ao usuário. Já escalar privilégios significa obter privilégios além daqueles que foram inicialmente atribuídos ao usuário, geralmente por meio de métodos não autorizados ou falhas de segurança.

6. Re: escalar privilegio [RESOLVIDO]

Enviado em 12/01/2025 - 14:55h

facbeltrao escreveu:

Eu fiz um comando "sudo -l" e recebi a seguinte resposta no terminal:
Matching Defaults entries for suporte on srv-drup:
env_reset, mail_badpass,
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User suporte may run the following commands on srv-drup:
(root) NOPASSWD: /usr/bin/ansible-playbook *

Isso significa que esse usuário suporte pode escalar privilégio sem senha?
Como faria isso?

Para escalar privilegio no terminal sem senha acredito que é possível com alias, mas teria que usar o sudo da mesma forma.
Só que não é seguro(como se deixar sem senha fosse seguro).

7. Re: escalar privilegio [RESOLVIDO]

Enviado em 12/01/2025 - 19:49h

Eu estive pensando precisa nem do alias, será apenas colocar uma condição no bashrc para que se a condição for verdadeira invocar o bash como root, dai toda vez que o bash for invocado ele será lançado como root, deve funcionar.
Não deve precisar de senha, e deve ser simples.

Responder tópico

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Responder tópico

Entre na sua conta para responder.

Fazer login para responder