Hindi - Ht

DDexec / EverythingExec

AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдкреНрд░реИрдХреНрдЯрд┐рд╕ рдХрд░реЗрдВ: HackTricks рдкреНрд░рд╢рд┐рдХреНрд╖рдг AWS рд░реЗрдб рдЯреАрдо рдПрдХреНрд╕рдкрд░реНрдЯ (ARTE) GCP рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдкреНрд░реИрдХреНрдЯрд┐рд╕ рдХрд░реЗрдВ: HackTricks рдкреНрд░рд╢рд┐рдХреНрд╖рдг GCP рд░реЗрдб рдЯреАрдо рдПрдХреНрд╕рдкрд░реНрдЯ (GRTE)

рд╣реИрдХрдЯреНрд░рд┐рдХреНрд╕ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ

рд╕рдВрджрд░реНрдн

рд▓рд┐рдирдХреНрд╕ рдореЗрдВ рдХрд┐рд╕реА рдкреНрд░реЛрдЧреНрд░рд╛рдо рдХреЛ рдЪрд▓рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдпрд╣ рдПрдХ рдлрд╝рд╛рдЗрд▓ рдХреЗ рд░реВрдк рдореЗрдВ рдореМрдЬреВрдж рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП, рдЗрд╕реЗ рдХрд┐рд╕реА рднреА рддрд░рд╣ рд╕реЗ рдлрд╝рд╛рдЗрд▓ рд╕рд┐рд╕реНрдЯрдо рд╣рд╛рдпрд░рд╛рд░реНрдХреА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкрд╣реБрдВрдЪрдирд╛ рдЪрд╛рд╣рд┐рдП (рдпрд╣ рдмрд╕ execve() рдХреИрд╕реЗ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред) рдпрд╣ рдлрд╝рд╛рдЗрд▓ рдбрд┐рд╕реНрдХ рдкрд░ рд╣реЛ рд╕рдХрддреА рд╣реИ рдпрд╛ рд░реИрдо рдореЗрдВ (tmpfs, memfd) рд▓реЗрдХрд┐рди рдЖрдкрдХреЛ рдПрдХ рдлрд╝рд╛рдЗрд▓рдкрде рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдпрд╣ рд▓рд┐рдирдХреНрд╕ рд╕рд┐рд╕реНрдЯрдо рдкрд░ рдЪрд▓рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдмрд╣реБрдд рдЖрд╕рд╛рди рдмрдирд╛ рджрд┐рдпрд╛ рд╣реИ, рдпрд╣ рдЦрддрд░реЛрдВ рдФрд░ рд╣рдорд▓реЗ рдХреЗ рдЙрдкрдХрд░рдгреЛрдВ рдХреЛ рдкрд╣рдЪрд╛рдирдирд╛ рдЖрд╕рд╛рди рдмрдирд╛рддрд╛ рд╣реИ рдпрд╛ рдЙрдиреНрд╣реЗрдВ рдХрд┐рд╕реА рднреА рдЪреАрдЬрд╝ рдХреЛ рдЪрд▓рд╛рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░рдиреЗ рд╕реЗ рд░реЛрдХрдиреЗ рдХреЗ рд▓рд┐рдП (рдЬреИрд╕реЗ рдЕрдирдзрд┐рдХреГрдд рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЛ рдХрд╣реАрдВ рднреА рдирд┐рд╖реНрдкрд╛рджрдиреАрдп рдлрд╝рд╛рдЗрд▓реЗрдВ рд░рдЦрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рди рджреЗрдирд╛ред)

рд▓реЗрдХрд┐рди рдпрд╣ рддрдХрдиреАрдХ рдЗрд╕ рд╕рднреА рдХреЛ рдмрджрд▓рдиреЗ рдХреЗ рд▓рд┐рдП рдпрд╣рд╛рдБ рд╣реИред рдпрджрд┐ рдЖрдк рдЬрд┐рд╕ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рд╢реБрд░реВ рдирд╣реАрдВ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ... рддреЛ рдЖрдк рдПрдХ рдкрд╣рд▓реЗ рд╕реЗ рдореМрдЬреВрдж рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рд╣рд╛рдЗрдЬреИрдХ рдХрд░реЗрдВред

рдпрд╣ рддрдХрдиреАрдХ рдЖрдкрдХреЛ рд╕рд╛рдорд╛рдиреНрдп рд╕реБрд░рдХреНрд╖рд╛ рддрдХрдиреАрдХреЛрдВ рдЬреИрд╕реЗ рдХрд┐ рдХреЗрд╡рд▓ рдкрдврд╝рдиреЗ рдпреЛрдЧреНрдп, noexec, рдлрд╝рд╛рдЗрд▓-рдирд╛рдо рд╡реНрд╣рд╛рдЗрдЯрд▓рд┐рд╕реНрдЯрд┐рдВрдЧ, рд╣реИрд╢ рд╡реНрд╣рд╛рдЗрдЯрд▓рд┐рд╕реНрдЯрд┐рдВрдЧ... рдХреЛ рдЫреЗрдбрд╝рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред

рдЖрд╡рд╢реНрдпрдХрддрд╛рдПрдБ

рдЕрдВрддрд┐рдо рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдЙрдкрдХрд░рдгреЛрдВ рдкрд░ рдирд┐рд░реНрднрд░ рдХрд░рддрд╛ рд╣реИ рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╡реЗ рдЙрдкрдХрд░рдг рдЖрдкрдХреЗ рджреНрд╡рд╛рд░рд╛ рд╣рдорд▓рд╛ рдХрд┐рдП рдЬрд╛ рд░рд╣реЗ рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рдкрд╣реБрдВрдЪрдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ (рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдЖрдк рдЙрдиреНрд╣реЗрдВ рд╣рд░ рдЬрдЧрд╣ рдкрд╛рдПрдВрдЧреЗ):

dd
bash | zsh | ash (busybox)
head
tail
cut
grep
od
readlink
wc
tr
base64

рддрдХрдиреАрдХ

рдпрджрд┐ рдЖрдк рдХрд┐рд╕реА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреА рдореЗрдореЛрд░реА рдХреЛ рд╡рд┐рдЪрд╛рд░рд╢реАрд▓ рд░реВрдк рд╕реЗ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рддреЛ рдЖрдк рдЗрд╕реЗ рдЕрдзрд┐рдХрд╛рд░ рдореЗрдВ рд▓реЗ рд╕рдХрддреЗ рд╣реИрдВред рдЗрд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рд╕реА рдкрд╣рд▓реЗ рд╕реЗ рдореМрдЬреВрджрд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рд╣рд╛рдЗрдЬреИрдХ рдХрд░рдиреЗ рдФрд░ рдЙрд╕реЗ рджреВрд╕рд░реЗ рдХрд╛рд░реНрдпрдХреНрд░рдо рд╕реЗ рдмрджрд▓рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рд╣рдо рдЗрд╕реЗ рдпрд╛ рддреЛ ptrace() рд╕рд┐рд╕реНрдЯреЗрдо рдХреЙрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ (рдЬрд┐рд╕рдХреЗ рд▓рд┐рдП рдЖрдкрдХреЛ рд╕рд┐рд╕реНрдЯрдо рдкрд░ рд╕рд┐рд╕реНрдЯрдо рдХреЙрд▓ рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рд╣реЛрдиреА рдЪрд╛рд╣рд┐рдП рдпрд╛ рд╕рд┐рд╕реНрдЯрдо рдкрд░ gdb рдЙрдкрд▓рдмреНрдз рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП) рдпрд╛, рдФрд░ рднреА рджрд┐рд▓рдЪрд╕реНрдкреАрдкреВрд░реНрдг рд░реВрдк рд╕реЗ, /proc/$pid/mem рдореЗрдВ рд▓рд┐рдЦрдХрд░ рдкреНрд░рд╛рдкреНрдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

рдлрд╝рд╛рдЗрд▓ /proc/$pid/mem рдПрдХ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗ рдкреВрд░реЗ рдкрддрд╛ рдЕрдВрддрд░рд┐рдХреНрд╖ рдХрд╛ рдПрдХ-рд╕реЗ-рдПрдХ рдореИрдкрд┐рдВрдЧ рд╣реИ (рдЬреИрд╕реЗ 0x0000000000000000 рд╕реЗ 0x7ffffffffffff000 рддрдХ x86-64 рдореЗрдВ)ред рдЗрд╕рдХрд╛ рдЕрд░реНрде рд╣реИ рдХрд┐ рдЗрд╕ рдлрд╝рд╛рдЗрд▓ рд╕реЗ рдХрд┐рд╕реА рдСрдлрд╕реЗрдЯ x рдкрд░ рдкрдврд╝рдирд╛ рдпрд╛ рд▓рд┐рдЦрдирд╛ рдЙрд╕реА рддрд░рд╣ рд╣реИ рдЬреИрд╕реЗ рдХрд┐ рд╡рд░реНрдЪреБрдЕрд▓ рдкрддреЗ x рдкрд░ рд╕рд╛рдордЧреНрд░реА рдХреЛ рдкрдврд╝рдирд╛ рдпрд╛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░рдирд╛ред

рдЕрдм, рд╣рдореЗрдВ рдЪрд╛рд░ рдореВрд▓ рд╕рдорд╕реНрдпрд╛рдУрдВ рдХрд╛ рд╕рд╛рдордирд╛ рдХрд░рдирд╛ рд╣реИ:

  • рд╕рд╛рдорд╛рдиреНрдп рд░реВрдк рд╕реЗ, рдХреЗрд╡рд▓ рд░реВрдЯ рдФрд░ рдлрд╝рд╛рдЗрд▓ рдХреЗ рдХрд╛рд░реНрдпрдХреНрд░рдо рдорд╛рд▓рд┐рдХ рдЗрд╕реЗ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

  • ASLRред

  • рдпрджрд┐ рд╣рдо рдХрд┐рд╕реА рдкрддреЗ рдкрд░ рдкрдврд╝рдиреЗ рдпрд╛ рд▓рд┐рдЦрдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░рддреЗ рд╣реИрдВ рдЬреЛ рдкреНрд░реЛрдЧреНрд░рд╛рдо рдХреЗ рдкрддрд╛ рдЕрдВрддрд░рд┐рдХреНрд╖ рдореЗрдВ рдореИрдк рдирд╣реАрдВ рд╣реИ рддреЛ рд╣рдореЗрдВ рдПрдХ I/O рддреНрд░реБрдЯрд┐ рдорд┐рд▓реЗрдЧреАред

рдЗрди рд╕рдорд╕реНрдпрд╛рдУрдВ рдХреЗ рд╣рд▓ рд╣реИрдВ рдЬреЛ, рдпрджреНрдпрдкрд┐ рд╡реЗ рдкреВрд░реНрдг рдирд╣реАрдВ рд╣реИрдВ, рдЕрдЪреНрдЫреЗ рд╣реИрдВ:

  • рдЕрдзрд┐рдХрд╛рдВрд╢ рд╢реИрд▓ рдЕрдиреБрд╡рд╛рджрдХреЛрдВ рдХреЛ рдлрд╝рд╛рдЗрд▓ рдбрд┐рд╕реНрдХреНрд░рд┐рдкреНрдЯрд░реНрд╕ рдХрд╛ рдирд┐рд░реНрдорд╛рдг рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреЗ рд╣реИрдВ рдЬреЛ рдлрд┐рд░ рдмрдЪреНрдЪрд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛рдУрдВ рджреНрд╡рд╛рд░рд╛ рд╡рд┐рд░рд╛рд╕рдд рдореЗрдВ рд▓рд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред рд╣рдо рдПрдХ рдлрд╝рд╛рдЗрд▓ рдбрд┐рд╕реНрдХреНрд░рд┐рдкреНрдЯрд░ рдмрдирд╛ рд╕рдХрддреЗ рд╣реИрдВ рдЬреЛ рд▓рд┐рдЦрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рд╡рд╛рд▓реА рд╢реИрд▓ рдХреА mem рдлрд╝рд╛рдЗрд▓ рдХреА рдУрд░ рдкреЙрдЗрдВрдЯ рдХрд░рддрд╛ рд╣реИ... рддреЛ рдЙрди рдмрдЪреНрдЪрд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛рдПрдБ рдЬреЛ рдЙрд╕ рдлрд╝рд╛рдЗрд▓ рдбрд┐рд╕реНрдХреНрд░рд┐рдкреНрдЯрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреА рд╣реИрдВ рд╡реЗ рд╢реИрд▓ рдХреА рдореЗрдореЛрд░реА рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░ рд╕рдХреЗрдВрдЧреАред

  • ASLR рдПрдХ рд╕рдорд╕реНрдпрд╛ рднреА рдирд╣реАрдВ рд╣реИ, рд╣рдо рд╢реИрд▓ рдХреЗ maps рдлрд╝рд╛рдЗрд▓ рдпрд╛ рдкреНрд░реЛрд╕реЗрд╕ рдХреЗ рдкрддрд╛ рдЕрдВрддрд░рд┐рдХреНрд╖ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП procfs рд╕реЗ рдХрд┐рд╕реА рднреА рдЕрдиреНрдп рдХреЛ рдЬрд╛рдВрдЪ рд╕рдХрддреЗ рд╣реИрдВред

  • рдЗрд╕рд▓рд┐рдП рд╣рдореЗрдВ рдлрд╝рд╛рдЗрд▓ рдкрд░ lseek() рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рд╢реИрд▓ рд╕реЗ рдпрд╣ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рдЕрдЧрд░ рдХреЗрд╡рд▓ рджреБрд░реНрднрд╛рдЧреНрдпрдкреВрд░реНрдг dd рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рдПред

рдЕрдзрд┐рдХ рд╡рд┐рд╕реНрддрд╛рд░ рдореЗрдВ

рдЪрд░рдг рд╕рд╛рдзрд╛рд░рдг рд╣реИрдВ рдФрд░ рдЗрдиреНрд╣реЗрдВ рд╕рдордЭрдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рд╕реА рднреА рдкреНрд░рдХрд╛рд░ рдХреА рд╡рд┐рд╢реЗрд╖рдЬреНрдЮрддрд╛ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИ:

  • рд╣рдореЗрдВ рд╡рд╣ рдмрд╛рдЗрдирд░реА рдЬрд┐рд╕реЗ рд╣рдо рдЪрд▓рд╛рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ рдФрд░ рд▓реЛрдбрд░ рдХреЛ рдкрд╛рд░реНрд╕ рдХрд░рдирд╛ рд╣реЛрдЧрд╛ рддрд╛рдХрд┐ рд╣рдо рдЬрд╛рди рд╕рдХреЗрдВ рдХрд┐ рд╡реЗ рдХреМрди-рдХреМрди рд╕реА рдореИрдкрд┐рдВрдЧ рдЪрд╛рд╣рддреЗ рд╣реИрдВред рдлрд┐рд░ рдПрдХ "рд╢реИрд▓"рдХреЛрдб рдмрдирд╛рдПрдВ рдЬреЛ, рд╡реНрдпрд╛рдкрдХ рд░реВрдк рд╕реЗ, execve() рдХреЛ рд╣рд░ рдХреЙрд▓ рдкрд░ рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдХрд░реНрдиреЗрд▓ рдХреЗ рдЙрд╕реА рдХрджрдореЛрдВ рдХреЛ рдХрд░реЗрдЧрд╛:

  • рдЙрдХреНрдд рдореИрдкрд┐рдВрдЧ рдмрдирд╛рдПрдВред

  • рдЙрдиреНрд╣реЗрдВ рдореЗрдореЛрд░реА рдореЗрдВ рдкрдврд╝реЗрдВред

  • рдЕрдиреБрдорддрд┐рдпрд╛рдБ рд╕реЗрдЯ рдХрд░реЗрдВред

  • рдЕрдВрдд рдореЗрдВ рдкреНрд░реЛрдЧреНрд░рд╛рдо рдХреЗ рд▓рд┐рдП рддрд╛рдХрдд рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП рд╕реНрдЯреИрдХ рдХреЛ рдЖрд░рдВрдн рдХрд░реЗрдВ рдФрд░ рд╕рд╣рд╛рдпрдХ рд╡реЗрдХреНрдЯрд░ (рд▓реЛрдбрд░ рджреНрд╡рд╛рд░рд╛ рдЖрд╡рд╢реНрдпрдХ) рдХреЛ рд░рдЦреЗрдВред

  • рд▓реЛрдбрд░ рдореЗрдВ рдЬрд╛рдПрдВ рдФрд░ рдЙрд╕реЗ рдмрд╛рдХреА рдХрд╛ рдХрд╛рдо рдХрд░рдиреЗ рджреЗрдВ (рдкреНрд░реЛрдЧреНрд░рд╛рдо рджреНрд╡рд╛рд░рд╛ рдЖрд╡рд╢реНрдпрдХ рдкреБрд╕реНрддрдХрд╛рд▓рдпреЛрдВ рдХреЛ рд▓реЛрдб рдХрд░рдирд╛)ред

  • syscall рдлрд╝рд╛рдЗрд▓ рд╕реЗ рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ рдХрд┐ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЬрд┐рд╕ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рд╡рд╣ рд╕рд┐рд╕реНрдЯрдо рдХреЙрд▓ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░ рд░рд╣реА рд╣реИ рдЙрд╕рдХреЗ рдмрд╛рдж рд╡рд╛рдкрд╕ рд▓реМрдЯрдиреЗ рдХрд╛ рдкрддрд╛ред

  • рдЙрд╕ рд╕реНрдерд╛рди рдХреЛ рдУрд╡рд░рд░рд╛рдЗрдЯ рдХрд░реЗрдВ, рдЬреЛ рдХрд╛рд░реНрдпрд╛рддреНрдордХ рд╣реЛрдЧрд╛, рд╣рдорд╛рд░реЗ рд╢реИрд▓рдХреЛрдб рдХреЗ рд╕рд╛рде (рджреНрд╡рд╛рд░рд╛ mem рд╣рдо рдЕрдирд▓рд┐рдЦрдиреАрдп рдкреГрд╖реНрдареЛрдВ рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ)ред

  • рдкреНрд░реЛрд╕реЗрд╕ рдХреЗ stdin рдореЗрдВ рдЪрд▓рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдЬреЛ рдкреНрд░реЛрдЧреНрд░рд╛рдо рд╣реИ рдЙрд╕реЗ рдкрд╛рд╕ рдХрд░реЗрдВ (рдЙрд╕ "рд╢реИрд▓"рдХреЛрдб рджреНрд╡рд╛рд░рд╛ read() рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛)ред

  • рдЗрд╕ рдмрд┐рдВрджреБ рдкрд░ рд▓реЛрдбрд░ рдХреЛ рд╣рдорд╛рд░реЗ рдкреНрд░реЛрдЧреНрд░рд╛рдо рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рдкреБрд╕реНрддрдХрд╛рд▓рдпреЛрдВ рдХреЛ рд▓реЛрдб рдХрд░рдиреЗ рдФрд░ рдЙрд╕рдореЗрдВ рдЬрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рд╣реИред

рдЯреВрд▓ рдХреА рдЬрд╛рдБрдЪ рдХрд░реЗрдВ https://github.com/arget13/DDexec

EverythingExec

dd рдХреЗ рд▓рд┐рдП рдХрдИ рд╡рд┐рдХрд▓реНрдк рд╣реИрдВ, рдЬрд┐рдирдореЗрдВ рд╕реЗ рдПрдХ, tail, рд╡рд░реНрддрдорд╛рди рдореЗрдо рдлрд╝рд╛рдЗрд▓ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ lseek() рдХреЗ рд▓рд┐рдП рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдХрд╛рд░реНрдпрдХреНрд░рдо рд╣реИ (рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП dd рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рдерд╛)ред рдЙрдХреНрдд рд╡рд┐рдХрд▓реНрдк рд╣реИрдВ:

tail
hexdump
cmp
xxd

рдЪрд░ SEEKER рд╕реЗрдЯ рдХрд░рдХреЗ рдЖрдк рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЬрд╛рдиреЗ рд╡рд╛рд▓реЗ рд╕реАрдХрд░ рдХреЛ рдмрджрд▓ рд╕рдХрддреЗ рд╣реИрдВ, рдЙрджрд╛.:

SEEKER=cmp bash ddexec.sh ls -l <<< $(base64 -w0 /bin/ls)

рдпрджрд┐ рдЖрдк рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдореЗрдВ рдЕрдиреНрдп рдПрдХ рдорд╛рдиреНрдп рд╕реАрдХрд░ рдирд┐рд░реНрдорд┐рдд рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдЖрдк рдЗрд╕реЗ рдЕрднреА рднреА рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ SEEKER_ARGS рдЪрд░ рдХреЛ рд╕реЗрдЯ рдХрд░рдХреЗ:

SEEKER=xxd SEEKER_ARGS='-s $offset' zsh ddexec.sh ls -l <<< $(base64 -w0 /bin/ls)

рд╕рдВрджрд░реНрдн

рд╣реИрдХрдЯреНрд░рд┐рдХреНрд╕ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ
PreviousBypass FS protections: read-only / no-exec / DistrolessNextLinux Environment Variables

Last updated