Arbitrary File Write to Root
Ucz się i praktykuj Hacking w AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i praktykuj Hacking w GCP: HackTricks Training GCP Red Team Expert (GRTE)
/etc/ld.so.preload
Ten plik zachowuje się jak zmienna środowiskowa LD_PRELOAD
, ale działa również w binariach SUID.
Jeśli możesz go utworzyć lub zmodyfikować, możesz po prostu dodać ścieżkę do biblioteki, która będzie ładowana przy każdym uruchomionym binarnym pliku.
Na przykład: echo "/tmp/pe.so" > /etc/ld.so.preload
Haki Git
Haki Git to skrypty, które są uruchamiane podczas różnych zdarzeń w repozytorium git, na przykład podczas tworzenia commita, łączenia... Jeśli uprzywilejowany skrypt lub użytkownik wykonuje te czynności często i jest możliwe zapisywanie w folderze .git
, można to wykorzystać do privesc.
Na przykład, można wygenerować skrypt w repozytorium git w .git/hooks
, aby zawsze był wykonywany podczas tworzenia nowego commita:
Pliki Cron & Time
TODO
Pliki Usługi & Gniazda
TODO
binfmt_misc
Plik znajdujący się w /proc/sys/fs/binfmt_misc
wskazuje, który plik binarny powinien wykonać jaki rodzaj plików. TODO: sprawdź wymagania, aby wykorzystać to do wykonania powłoki rev, gdy otwarty jest wspólny typ pliku.
Dowiedz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Dowiedz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated