App - Script

jeudi 5 novembre 2020, 11:50  #1
App - Script | sudo - faiblesse de configuration
Etudiant_curieux
Etudiant_curieux
  • 35 posts

Bonjour, je tourne en rond dans ce challenge.
Dès que j’utilise sudo j’ai comme erreur "Sorry, user app-script-ch1 is not allowed to execute ’/bin/cat ch1cracked/.passwd’ as root on challenge02.root-me.org."

Je sais ce que vous vous dites : Oui j’ai lu le man. J’ai lu :
man sudo
man sudoers
man 5 sudo.conf

J’ai utilisé toutes les fonctions possibles que j’ai trouvées dans le man sudo. J’ai essayé de changer la configuration du sudo avec sudo visudo (https://doc.ubuntu-fr.org/sudoers) et à chaque fois je retombe sur la même erreur :

Sorry, user app-script-ch1 is not allowed to execute ..... as root on challenge02.root-me.org."

À un moment donné je ne comprend plus rien
Je dois modifier le fichier de configuration ? Mais pour le modifier je dois utiliser sudo. Mais pour utiliser sudo je dois modifier le fichier de configuration

J’ai fait décidé de changer de user mais... :
app-script-ch1@challenge02 : $ sudo -u root cat ch1cracked/.passwd

ça fonctionne pas

jeudi 5 novembre 2020, 17:42  #2
App - Script | sudo - faiblesse de configuration
diedi
diedi
  • 22 posts

Il y a un élément important du fonctionnement de sudo dans ce challenge qui semble t’avoir échappé. Continue tes recherches.

jeudi 5 novembre 2020, 19:18  #3
App - Script | sudo - faiblesse de configuration
Etudiant_curieux
Etudiant_curieux
  • 35 posts

À ce que j’ai compris, j’ai 2 choix pour la politique de sécurité de sudo. sudoers est un plugin par défaut utilisé par sudo. Si /etc/sudo.conf existe alors on peut nous même y mettre la politique de sécurité que l’on souhaite. Or, on ne peut ni modifier sudoers ni modifier sudo.conf

app-script-ch1@challenge02 : $ sudo vim /etc/sudo.conf
[sudo] password for app-script-ch1 :
Sorry, user app-script-ch1 is not allowed to execute ’/usr/bin/vim /etc/sudo.conf’ as root on challenge02.root-me.org.

app-script-ch1@challenge02 : $ ls -lh /etc/su*
 rw-r—r— 1 root root 132 Oct 26 10:07 /etc/subgid
 rw-r—r— 1 root root 95 Oct 26 10:07 /etc/subgid-
 rw-r—r— 1 root root 132 Oct 26 10:07 /etc/subuid
 rw-r—r— 1 root root 95 Oct 26 10:07 /etc/subuid-
 r—r----- 1 root root 1.1K Sep 5 2019 /etc/sudoers
 r—r----- 1 root root 755 May 29 2017 /etc/sudoers.dpkg-dist

/etc/sudoers.d :
total 12K
 r—r----- 1 root root 958 May 29 2017 README
 rw-r—r— 1 root root 990 Nov 5 04:17 app-script-ch14-sudoers
 rw-r—r— 1 root root 93 Oct 23 04:17 app-script-ch3-sudoers

jeudi 5 novembre 2020, 19:34  #4
App - Script | sudo - faiblesse de configuration
Etudiant_curieux
Etudiant_curieux
  • 35 posts

Je peux parler avec quelqu’un en privé ?
Je l’ai fini...
J’aurais voulu trouver par moi-même mais il y a une solution sur internet et je suis tombé dessus par hasard en essayant de comprendre un message affiché sur le terminal. Faut supprimer cette solution

vendredi 6 novembre 2020, 13:53  #5
[CLOS] App - Script | sudo - faiblesse de configuration
Th1b4ud
Th1b4ud
  • 1636 posts

On peut rien faire pour certaines solutions solutions sur internet. Dommage d’avoir triché, le challenge était pas très dur...