Domingo, 14 de Febrero de 2021: Escalación de privilegios local en *BSD

Es común que cuando se hace el deployment de varias VMs, los sysadmins restrinjan el acceso por SSH al root; y que sólo sea posible conectarse usando un usuario normal, y muchas veces; para hacer el asunto más seguro, que el usuario se deba de conectar por SSH usando su llave en vez de una contraseña.

Pero si apenas están deployando la VM, debe de haber alguna forma «automatizada» de que el cliente tenga acceso al root, sin tener que darselo uno a cada uno (en proveedores grandes tipo DigitalOcean estaría imposible darles el password a cada uno); así que es normal que podamos extraerlo si ya somos un usuario loggeado dentro del servidor.

$ awk '{print$NF}' .ssh/authorized_keys

Hum…. no sé si se puede programar un script como para conectarse, sacar el root y ejecutar algo 🤔 .. supongo ya tendrías que tener hackeadas todas las llaves privadas de un montón de usuarios.

En fin… me voy a ver Doctor Who, por cierto súper recomendada peli que me compartió mi amigui ksaver:

0 comentarios en “Domingo, 14 de Febrero de 2021: Escalación de privilegios local en *BSDAñade los tuyos →

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *