Dag mede-tweakers,
Voor een schoolopdracht moet ik op een VM met ubuntu root toegang krijgen. Ik ben de VM binnengekomen met een backdoor php shell (weevely) en heb toegang tot de www-data gebruiker. Er is nog een andere gebruiker met sudo rechten, maar hiervan is geen wachtwoord beschikbaar.
Ik kwam er al in een heel vroeg stadium achter dat de recovery root shell beschikbaar was en mag deze dus niet gebruiken van de docent, de gezette stappen met het binnenkomen op de VM moeten dan ook gedocumenteerd worden.
Momenteel loop ik vast op het stukje "privilege escalation". Veel van de exploits die ik gevonden heb maken gebruik van een C-script, maar deze kan ik niet compilen op de VM. Wel heb ik toegang tot Python, perl, awk en natuurlijk shell scripts.
Ik probeer nu al enkele uren een manier te vinden om root access te krijgen, maar kom niet verder (Google is ook niet echt behulpzaam geweest). Hier is een report van LinEnum.sh, wellicht hebben jullie wat tips voor mij.
http://pastebin.com/Yfv3Ueem
Ik moet nu bij de laatste opdracht komen. Dat is een bestand "final.txt" in de home folder van de sudo user. Deze heeft read-only toegang. Mogelijke manieren die de docent gaf was sudo access, root access of de file permissions omzeilen.
Bij voorbaat dank.
Voor een schoolopdracht moet ik op een VM met ubuntu root toegang krijgen. Ik ben de VM binnengekomen met een backdoor php shell (weevely) en heb toegang tot de www-data gebruiker. Er is nog een andere gebruiker met sudo rechten, maar hiervan is geen wachtwoord beschikbaar.
Ik kwam er al in een heel vroeg stadium achter dat de recovery root shell beschikbaar was en mag deze dus niet gebruiken van de docent, de gezette stappen met het binnenkomen op de VM moeten dan ook gedocumenteerd worden.
Momenteel loop ik vast op het stukje "privilege escalation". Veel van de exploits die ik gevonden heb maken gebruik van een C-script, maar deze kan ik niet compilen op de VM. Wel heb ik toegang tot Python, perl, awk en natuurlijk shell scripts.
Ik probeer nu al enkele uren een manier te vinden om root access te krijgen, maar kom niet verder (Google is ook niet echt behulpzaam geweest). Hier is een report van LinEnum.sh, wellicht hebben jullie wat tips voor mij.
http://pastebin.com/Yfv3Ueem
Ik moet nu bij de laatste opdracht komen. Dat is een bestand "final.txt" in de home folder van de sudo user. Deze heeft read-only toegang. Mogelijke manieren die de docent gaf was sudo access, root access of de file permissions omzeilen.
Bij voorbaat dank.
/u/28468/librarian2.png?f=community)
Dit topic is gesloten.