Wildcards Spare tricks
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Puedes indicar qué propietario de archivo y permisos deseas copiar para el resto de los archivos
Puedes explotar esto usando https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (ataque combinado) Más información en https://www.exploit-db.com/papers/33930
Ejecutar comandos arbitrarios:
Puedes explotar esto usando https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (ataque tar) Más información en https://www.exploit-db.com/papers/33930
Ejecutar comandos arbitrarios:
Puedes explotar esto usando https://github.com/localh0t/wildpwn/blob/master/wildpwn.py _(_ataque rsync) Más información en https://www.exploit-db.com/papers/33930
En 7z incluso usando -- antes de * (ten en cuenta que -- significa que la entrada siguiente no puede ser tratada como parámetros, así que solo rutas de archivos en este caso) puedes causar un error arbitrario para leer un archivo, así que si un comando como el siguiente está siendo ejecutado por root:
Y puedes crear archivos en la carpeta donde se está ejecutando esto, podrías crear el archivo @root.txt y el archivo root.txt siendo un symlink al archivo que deseas leer:
Entonces, cuando 7z se ejecute, tratará root.txt como un archivo que contiene la lista de archivos que debe comprimir (eso es lo que indica la existencia de @root.txt) y cuando 7z lea root.txt, leerá /file/you/want/to/read y como el contenido de este archivo no es una lista de archivos, lanzará un error mostrando el contenido.
Más información en los Write-ups de la caja CTF de HackTheBox.
Ejecutar comandos arbitrarios:
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
