• 📣 БЕСПЛАТНЫЙ ВЕБИНАР: "Хакерский планшет — Kali Linux в вашем кармане". Ждем вас 14 апреля в 19:00 (МСК). регистрация здесь. Что будет на вебинаре: Сборка хакерского планшета — выбор железа и прошивки, Wi-Fi-атаки (Aircrack-ng, Evil Twin), Перехват трафика (MITM, Wireshark) , Скрытность и анонимность (TOR, VPN, анти-обнаружение), Разбор реальных кейсов.

    >>> Подробнее <<<

НУЖНА ПОМОЩЬ! HELP! SYM-LINKS

S

SoConsult

Member
12.04.2025
15
0
Всем привет! Решаю таск CTF, но не могу понять, как поднять привилегии

User .... may run the following commands on ........:
(ALL) NOPASSWD: /usr/bin/zip data.zip /var/www/*output, /usr/bin/ln -s /var/www/* output

Не понимаю, как создать симлинк output так, чтобы создать архив /var/www/*output

Никак не могу понять логику((
 
ща пододи научусь телепатии , и пойму что за задание ты решаешь 😂🙄
какое задание?
 
Последнее редактирование:
Слишком мало информации чтобы понять в чем вопрос
дай контекст что почему и как , и зачем где и для чего

Как задавать вопросы
Ссылка скрыта от гостей



если вот это
"
User .... may run the following commands on ........:
(ALL) NOPASSWD: /usr/bin/zip data.zip /var/www/*output, /usr/bin/ln -s /var/www/* output
"
условие задания, то я бы отыгрывал через то что тут есть символ * , это любой файл, значит мы можем что либо туда запихнуть , какой либо свой файл
, но вопрос в другом запускается ли это от root если нет, то разве подымим мы тогда привелегии
 
Archivist сказал(а):
Слишком мало информации чтобы понять в чем вопрос
дай контекст что почему и как , и зачем где и для чего

Как задавать вопросы
Ссылка скрыта от гостей



если вот это
"
User .... may run the following commands on ........:
(ALL) NOPASSWD: /usr/bin/zip data.zip /var/www/*output, /usr/bin/ln -s /var/www/* output
"
условие задания, то я бы отыгрывал через то что тут есть символ * , это любой файл, значит мы можем что либо туда запихнуть , какой либо свой файл
, но вопрос в другом запускается ли это от root если нет, то разве подымим мы тогда привелегии
Нажмите, чтобы раскрыть...
Сорри, бро. На форуме буквально первый день)

Смотри, суть задания - уязвимость через построение symlinks

Что я уже сделал?
Добыл user creds и подключился по SSH.
Прочитал первую часть флага.
Далее выполнил команду sudo -l, чтобы понять, какие возможности имеет юзер, под которым я авторизовался по SSH
Увидел вот это (ALL) NOPASSWD: /usr/bin/zip data.zip /var/www/*output, /usr/bin/ln -s /var/www/* output

Насколько я понял:
Прочитать нужно файлы в каталоге /root, где хранится вторая часть флага
Либо угнать ключи SSH, принадлежащие root. Но сделать это (насколько я опять же понял) можно только через симлинки.

Что такое симлинки, я знаю, но я не пойму, как это использовать в контексте текущего таска
Если еще точнее: я не пойму, как сделать симлинк, чтобы считать рутовые файлы
 
хм довольно интересно, это задание с codeby? скинь названия подключусь попробую пару вариантов

смотрел уже файлы /var/www/*output ?, мб там есть что то интересное, либо намёк куда двигаться

возможно нужно сделать двойную ссылку чтобы при создании архива он что то еще съел,и потом чекать архив
 
Archivist сказал(а):
хм довольно интересно, это задание с codeby? скинь названия подключусь попробую пару вариантов

смотрел уже файлы /var/www/*output ?, мб там есть что то интересное, либо намёк куда двигаться

возможно нужно сделать двойную ссылку чтобы при создании архива он что то еще съел,и потом чекать архив
Нажмите, чтобы раскрыть...
Да, лаба оттуда. Уязвимость ZIP FLIP
"Казалось бы, причем здесь Симпсоны?" (Pentest Machines)



"смотрел уже файлы /var/www/*output ?, мб там есть что то интересное, либо намёк куда двигаться"

Не, такого каталога нет. Там только html, а в нем - файлы webapi

"возможно нужно сделать двойную ссылку чтобы при создании архива он что то еще съел,и потом чекать архив"

Да, я тоже об этом думал. Но только не мойму, как реализовать
 
хаха я думал фраза "Казалось бы, причем здесь Симпсоны?" это ты какую то рандомную фразу вкинул... и я не понял мем, а это название ...
 
кста а ты не думал что вот это часть которую ты указал это от старого задания, и для рута нужно новое?
 
Archivist сказал(а):
кста а ты не думал что вот это часть которую ты указал это от старого задания, и для рута нужно новое?
Нажмите, чтобы раскрыть...
Хм... Не совсем понял, что ты имеешь ввиду. Честно говоря, я не слишком глубоко погружен во лор Симпсонов
Я пробовал искать на хосте что-то связанное, но чет ничего не нашел (или плохо искал)

Думал, что имя пользователя (не указываю его намеренно, чтобы не было подсказок) как-то связан с таском. Но то ли я плохо искал, то ли никак не связан

Щас пробую эксперементировать в /uploads. Там есть фулл права на все. Думаю, оттуда нужно плясать и что-то колдовать с симлинками
 
мб смысл в том что нужно сделать символическую ссылку на тот же /etc/shadow но в папке /var/www/*
и потом заархивировать , оно в архив добавить руутом, потом открываем архив и там нужный нам файл
 
только вот , что то у меня не получилось , думаю попытаюсь разобраться у себя на локальке
 
затестил я
локально вот чекни у тебя даже



Код: 
┌──(kali㉿kali)-[/tmp/1]

└─$ ln -s /etc/shadow l_shad

                                                                          

                                                                                                                                                                                                                                          

┌──(kali㉿kali)-[/tmp/1]

└─$ sudo zip data.zip l_shad

  adding: l_shad (deflated 61%)

                                                                                                                                                                                                                                          

┌──(kali㉿kali)-[/tmp/1]

└─$

если потом открыть файл то там будут данные

ток почему тама оно не сработало...
 
Я попробовал вот так. Но не вышло



image.webp
 
Archivist сказал(а):
затестил я
локально вот чекни у тебя даже



Код: 
┌──(kali㉿kali)-[/tmp/1]

└─$ ln -s /etc/shadow l_shad

                                                                         

                                                                                                                                                                                                                                         

┌──(kali㉿kali)-[/tmp/1]

└─$ sudo zip data.zip l_shad

  adding: l_shad (deflated 61%)

                                                                                                                                                                                                                                         

┌──(kali㉿kali)-[/tmp/1]

└─$

если потом открыть файл то там будут данные

ток почему тама оно не сработало...
Нажмите, чтобы раскрыть...

Да-да, я пробовал у себя. У меня тоже норм работает.
Насколько я понял, там жесткая привязка к имени файла. Но вот какая проблема: симлинк с именем "upload" на рутовые каталоги можно сделать без проблем, а вот архив нет. Если я верно понял, команда sudo zip data.zip /var/www/*upload создает архив, имя которого должно содержать *upload

Но как это сделать - я хз, т.к. переименовывать симлинки нельзя и ссылатсья на них тоже
 
как я понял он добавляет в архив символическую ссылку если
путь равен 0 тип в этой же папке, то да добавит
если же надо будет зайти в папку -> потом символ линг то не добаит... это странно
 
Archivist сказал(а):
как я понял он добавляет в архив символическую ссылку если
путь равен 0 тип в этой же папке, то да добавит
если же надо будет зайти в папку -> потом символ линг то не добаит... это странно
Нажмите, чтобы раскрыть...
Ну да, все так и есть + еще имя симлинка должно оканчиваться на *upload (test_upload, link_upload)

Просто upload в архив не добавляется
 
Для архива оно должно оканчиваться на output
/usr/bin/zip data.zip /var/www/*output

а для ссылок пофиг, так как ссылка создает Под именем Output
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ