Conectar a una sesión de screen ajena

Lunes 17 de junio de 2013, por Aitor Roma Vázquez

En Algunos casos donde las políticas de seguridad son más restrictivas no nos pueden pasar las credenciales de un usuario concreto, pero debemos realizar alguna tarea que requiere algún tipo de privilegio que nuestro usuario no lo tiene.

Esta es una forma de escalar privilegios de forma consentida en una máquina usando screen.

Supongamos que tenemos el siguiente escenario, una organización tiene un usuario que es administrador de la red, nos llega un trabajo remoto en el cual tenemos de configurar algo en esa máquina y necesitamos derechos de administrador.

Que necesitamos

  • screen instalado en el servidor
  • un usuario sin privilegios

Creamos el usuario temporal

Instalamos y configuramos screen

Ejecutamos screen

En este caso creare un nombre de sesión para screen llamado redaven

Activamos multiusuario a screen

En la consola de screen presionamos la tecla ctrl + a y introducimos

Añadimos usuario a ACL

Otra vez presionamos ctrl + a y introducimos

Conectamos

Ahora nosotros usuario tendría de conectar al ssh

Y por ultimo conectar a la sesión con privilegios así.

En este caso conecta a la sesión de root

Comentar este artículo