@HexUserHex

Совет по найденным файлам с SUID и SGID битом (CTF-очка)?

Добрый день,
прохожу CTF, проверяю файлы с SUID и SGID битом:

find / -perm /u=s,g=s 2>/dev/null
/run/log/journal
/run/log/journal/5624ff30811344d09d8b70e04d01925e
/usr/local/lib/python3.7
/usr/local/lib/python3.7/dist-packages
/usr/local/lib/python2.7
/usr/local/lib/python2.7/site-packages
/usr/local/lib/python2.7/dist-packages
/usr/sbin/unix_chkpwd
/usr/lib/openssh/ssh-keysign
/usr/lib/vmware-tools/bin32/vmware-user-suid-wrapper
/usr/lib/vmware-tools/bin64/vmware-user-suid-wrapper
/usr/lib/dbus-1.0/dbus-daemon-launch-helper
/usr/lib/eject/dmcrypt-get-device
/usr/bin/dotlockfile
/usr/bin/wall
/usr/bin/expiry
/usr/bin/sudo
/usr/bin/umount
/usr/bin/su
/usr/bin/gpasswd
/usr/bin/newgrp
/usr/bin/bsd-write
/usr/bin/mount
/usr/bin/crontab
/usr/bin/chsh
/usr/bin/chage
/usr/bin/ssh-agent
/usr/bin/passwd
/usr/bin/chfn
/var/local
/var/mail

По моему мнению среди данных файлов нет ни одного который я могу заюзать для повышения привилегий... знающие люди подскажите так ли это...
  • Вопрос задан
  • 230 просмотров
Пригласить эксперта
Ответы на вопрос 1
artopp
@artopp
для начала удалите из списка каталоги
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы