C
月内に
Hack The Boxの「Facts」マシンを対象とした、権限昇格のウォークスルー記事です
📌 一言でいうと
Hack The Boxの「Facts」マシンを対象とした、権限昇格のウォークスルー記事です。S3バケットの権限設定ミスからSSH鍵を入手し、最終的にFacterのユーザー定義ファクトを悪用してルート権限を取得する手法が解説されています。Linux環境における設定不備と特権実行の危険性を示す教育的な内容となっています。
🔍該当判定
- Linuxサーバーで『Facter』というツールをインストールして利用している
- Linuxサーバーにおいて、一般ユーザーがパスワードなしでroot権限(管理者権限)でコマンドを実行できる設定(sudo設定)がある
- AWS S3などのクラウドストレージに、SSH秘密鍵などの認証ファイルを保存している
- 外部から直接アクセス可能な状態でSSHサーバーを運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. S3バケットなどのクラウドストレージのアクセス権限を最小権限の原則に基づいて適切に設定すること。2. sudo権限を持つバイナリやスクリプトが、ユーザー入力や外部設定ファイルを安全に処理しているか確認すること。3. 不要な特権実行を制限すること。