Yetki Yükseltme CTF Sorusu

Merhaba !!!

Geçen haftalarda 3 arkadaşımla birlikte katıldığımız bir CTF’te geçen bir sorunun çözümünü ve nasıl hazırlandığını paylaşacağım.

Öncelikle CTF’te hedef makineye erişip ve yetki yükselttikten sonra tüm soruları görebiliyorduk. Sorular internet ortamında yayınlanmadığı için aklımda kalan bu soruyu paylaşıyorum. Çok kolay bir soruydu. Hedef makineden shell aldıktan sonra root olmamız gerekiyordu.

Öncelikle sudo -l komutuyla ayrıcalıklı dosyalara bakmak istedim ve aşağıdaki gibi bir çıktı gördüm.

Masaüstündeki bir dosyanın root haklarıyla ama parola gerekmeksizin çalıştırabiliyordu. Birkaç yolla root olabilirdiniz. Örneğin bu dosya bash dosyası olduğu için etkileşimli shell almak için kullanılan python scriptini dosyanın içeriğine yazıp çalıştırarak.

Diğer bir örnek ise symlink kullanarak root olunabilir.

Öncelikle masaüstündeki dosya silinir. Çünkü aynı isimde dosya olduğunda symlink veremezsiniz. /bin/bash yoluna symlink verilir ve sudo komutu ile çalıştırılır.

Değişiklik olması amacıyla ek olarak bu sorunun nasıl düzenlendiğini paylaşacağım. sudo komutunun yetkileriyle alakalı düzenlemeler /etc/sudoers dosyasından yapılır.

Varsayılan olarak gelen sudoers dosyası ve komutununda çıktısı ekran görüntülerindeki gibidir

Ayrıcalıklı dosyayı eklemek için /etc/sudoers içine en altta eklediğim gibi ekleyerek verilen dosyanın root yetkileriyle ama herhangi bir parolaya ihtiyacı olmadan çalıştırmasına izin verir. Düzenlediğimiz sudoers dosyasının çıktısıda CTF sorumuz oluyor.

Okuduğunuz için teşekkürler. Yazılarımda herhangi bir teknik hata varsa bildirmekten çekinmeyiniz…

Originally published at https://ridvankaplan.com.