Élévation de privilège

doas

La commande doas est équivalente à sudo et permet d’exécuter une commande en tant qu’un autre utilisateur. Il est possible de contrôler si la configuration est vulnérable en regardant si une élévation de privilège est possible pour l’utilisateur compromis.

# Identifier les fichiers de configuration
find / -type f -name "doas.conf" 2>/dev/null

Par exemple, ce genre de ligne indique que l’utilisateur peut élever ces droits pour exécuter apache24.

permit nopass andrew as root cmd service args apache24 onestart

Le service peut donc être démarré ainsi:

doas -u root service apache24 onestart

Ressources :

• https://exploit-notes.hdks.org/exploit/linux/privilege-escalation/doas/