File2ban Privilege Escalation
URL = https://systemweakness.com/privilege-escalation-with-fail2ban-nopasswd-d3a6ee69db49
o
URL = https://hackmd.io/@tahaafarooq/privilege-escalation-fail2ban
Se puede hacer de las 2 manera como proporcione en las 2 URL's por lo que se podria hacer lo siguiente...
Si con esto vemos que estamos en el grupo llamado Security y al hacer sudo -l podemos ejecutar como root el siguiente comando...
Lo que podremos es reiniciar el servicio de fail2ban que su funcion es que cuando detecta que se esta utilizando multiples intentos de login o fuerza bruta te banean y en la linea de la configuracion del programa cuando pasa eso hay un comando en concreto estipulado para cuando pasa eso que es el cual cambiaremos para aprovecharlo...
Haciendo eso veremos que podemos escribir y editar cosas dentro del siguiente directorio...
Dentro de este directorio se encuentra un archivo llamado iptables-multiport.conf que es el que controla cuando se banea a una persona que comando se ejecuta, por lo que lo editaremos de la siguiente manera...
Y con esto podremos editarlo ya que anteriormente esta con permisos de root y no nos dejaba editarlo hacemos este Bypass moviendolo con otra extension, por lo que ya estara en nuestro grupo y podremos editarlo, despues lo copiamos para que se quede como estaba asi pudiendo editarlo y que lo detecte el programa cuando se ejecute...
Con esto los cambios se habrian guardado y con esto hacemos que cuando nos baneen se ejecute ese chmod, por lo que haremos lo siguiente...
Echo esto nos banearan y ya tendremos el comando ejecutado volviendo a la maquina victima...
Por lo que haremos...
Y ya seriamos root...
Last updated