// Privesc to user id: 1000#define_GNU_SOURCE#include<stdlib.h>#include<unistd.h>intmain(void) {char*const paramList[10] = {"/bin/bash","-p",NULL};constint id =1000;setresuid(id, id, id);execve(paramList[0], paramList,NULL);return0;}
Oorskrywing van 'n lêer om voorregte te verhoog
Algemene lêers
Voeg gebruiker met wagwoord by /etc/passwd
Verander wagwoord binne /etc/shadow
Voeg gebruiker by sudoers in /etc/sudoers
Misbruik docker deur die docker socket, gewoonlik in /run/docker.sock of /var/run/docker.sock
Oorskrywing van 'n biblioteek
Kontroleer 'n biblioteek wat deur 'n sekere binêre gebruik word, in hierdie geval /bin/su:
In hierdie geval, kom ons probeer om /lib/x86_64-linux-gnu/libaudit.so.1 na te volg.
So, kyk na die funksies van hierdie biblioteek wat deur die su binêre gebruik word:
Die simbole audit_open, audit_log_acct_message, audit_log_acct_message en audit_fd is waarskynlik van die libaudit.so.1 biblioteek. Aangesien die libaudit.so.1 deur die kwaadwillige gedeelde biblioteek oorgeskryf sal word, moet hierdie simbole in die nuwe gedeelde biblioteek teenwoordig wees, anders sal die program nie die simbool kan vind nie en sal dit afsluit.