@HexUserHex

Совет по найденным файлам с SUID и SGID битом (CTF-очка)?

Добрый день,
прохожу CTF, проверяю файлы с SUID и SGID битом:

find / -perm /u=s,g=s 2>/dev/null
/run/log/journal
/run/log/journal/5624ff30811344d09d8b70e04d01925e
/usr/local/lib/python3.7
/usr/local/lib/python3.7/dist-packages
/usr/local/lib/python2.7
/usr/local/lib/python2.7/site-packages
/usr/local/lib/python2.7/dist-packages
/usr/sbin/unix_chkpwd
/usr/lib/openssh/ssh-keysign
/usr/lib/vmware-tools/bin32/vmware-user-suid-wrapper
/usr/lib/vmware-tools/bin64/vmware-user-suid-wrapper
/usr/lib/dbus-1.0/dbus-daemon-launch-helper
/usr/lib/eject/dmcrypt-get-device
/usr/bin/dotlockfile
/usr/bin/wall
/usr/bin/expiry
/usr/bin/sudo
/usr/bin/umount
/usr/bin/su
/usr/bin/gpasswd
/usr/bin/newgrp
/usr/bin/bsd-write
/usr/bin/mount
/usr/bin/crontab
/usr/bin/chsh
/usr/bin/chage
/usr/bin/ssh-agent
/usr/bin/passwd
/usr/bin/chfn
/var/local
/var/mail

По моему мнению среди данных файлов нет ни одного который я могу заюзать для повышения привилегий... знающие люди подскажите так ли это...
  • Вопрос задан
  • 88 просмотров
Пригласить эксперта
Ответы на вопрос 1
artopp
@artopp
для начала удалите из списка каталоги
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Абсолют Банк Москва
от 150 000 до 170 000 ₽
MSP360 Санкт-Петербург
от 80 000 до 130 000 ₽
Золотое Яблоко Екатеринбург
До 70 000 ₽