Всем привет! Решаю таск CTF, но не могу понять, как поднять привилегии

User .... may run the following commands on ........:
(ALL) NOPASSWD: /usr/bin/zip data.zip /var/www/*output, /usr/bin/ln -s /var/www/* output

Не понимаю, как создать симлинк output так, чтобы создать архив /var/www/*output

Никак не могу понять логику((

ща пододи научусь телепатии , и пойму что за задание ты решаешь
какое задание?

"Казалось бы, причем тут Симпсоны?"

Я хочу понять логику команд

Слишком мало информации чтобы понять в чем вопрос
дай контекст что почему и как , и зачем где и для чего

Как задавать вопросы How To Ask Questions The Smart Way

если вот это
"
User .... may run the following commands on ........:
(ALL) NOPASSWD: /usr/bin/zip data.zip /var/www/*output, /usr/bin/ln -s /var/www/* output
"
условие задания, то я бы отыгрывал через то что тут есть символ * , это любой файл, значит мы можем что либо туда запихнуть , какой либо свой файл
, но вопрос в другом запускается ли это от root если нет, то разве подымим мы тогда привелегии

Сорри, бро. На форуме буквально первый день)

Смотри, суть задания - уязвимость через построение symlinks

Что я уже сделал?
Добыл user creds и подключился по SSH.
Прочитал первую часть флага.
Далее выполнил команду sudo -l, чтобы понять, какие возможности имеет юзер, под которым я авторизовался по SSH
Увидел вот это (ALL) NOPASSWD: /usr/bin/zip data.zip /var/www/*output, /usr/bin/ln -s /var/www/* output

Насколько я понял:
Прочитать нужно файлы в каталоге /root, где хранится вторая часть флага
Либо угнать ключи SSH, принадлежащие root. Но сделать это (насколько я опять же понял) можно только через симлинки.

Что такое симлинки, я знаю, но я не пойму, как это использовать в контексте текущего таска
Если еще точнее: я не пойму, как сделать симлинк, чтобы считать рутовые файлы

хм довольно интересно, это задание с Antichat? скинь названия подключусь попробую пару вариантов

смотрел уже файлы /var/www/*output ?, мб там есть что то интересное, либо намёк куда двигаться

возможно нужно сделать двойную ссылку чтобы при создании архива он что то еще съел,и потом чекать архив

Да, лаба оттуда. Уязвимость ZIP FLIP
"Казалось бы, причем здесь Симпсоны?" (Pentest Machines)

HackerLab

"смотрел уже файлы /var/www/*output ?, мб там есть что то интересное, либо намёк куда двигаться"

Не, такого каталога нет. Там только html, а в нем - файлы webapi

"возможно нужно сделать двойную ссылку чтобы при создании архива он что то еще съел,и потом чекать архив"

Да, я тоже об этом думал. Но только не мойму, как реализовать

хаха я думал фраза "Казалось бы, причем здесь Симпсоны?" это ты какую то рандомную фразу вкинул... и я не понял мем, а это название ...

кста а ты не думал что вот это часть которую ты указал это от старого задания, и для рута нужно новое?

Хм... Не совсем понял, что ты имеешь ввиду. Честно говоря, я не слишком глубоко погружен во лор Симпсонов
Я пробовал искать на хосте что-то связанное, но чет ничего не нашел (или плохо искал)

Думал, что имя пользователя (не указываю его намеренно, чтобы не было подсказок) как-то связан с таском. Но то ли я плохо искал, то ли никак не связан

Щас пробую эксперементировать в /uploads. Там есть фулл права на все. Думаю, оттуда нужно плясать и что-то колдовать с симлинками