CTF all the day
vendredi 18 octobre 2019, 16:49 #1
SSH Agent Hijacking CTF
Anonyme
Bonjour, j’arrive bien à me connecter en SSH sur la machine.
Mais je suis bloqué pour obtenir les privilèges su..
Quelqu’un qui aurait une solution ?
Merci
vendredi 18 octobre 2019, 16:59 #2
SSH Agent Hijacking CTF
Bonjour kompl0w,
Lis bien les docs associées. Essaye de comprendre ce qu’est un ssh agent, comment cela fonctionne et quels sont les moyens d’exploiter.
Pour ce chall un bot simule une connexion ssh de ton collègue sysadmin qui a une clé valide à la fois pour le user admin (le même que toi) mais sa clé fonctionne peut être pour un autre compte sur la même machine ;)
A toi de voir comment exploiter cela pour t’en servir afin d’escalader tes privlièges.
Désolé je ne peux pas en dire plus sans spoil, have fun !