Arbitrary File Write to Root
/etc/ld.so.preload
Hierdie lêer gedra soos die LD_PRELOAD
omgewingsveranderlike, maar dit werk ook in SUID-binêre lêers.
As jy dit kan skep of wysig, kan jy net 'n pad na 'n biblioteek wat gelaai sal word by elke uitgevoerde binêre lêer, byvoeg.
Byvoorbeeld: echo "/tmp/pe.so" > /etc/ld.so.preload
Git hakke
Git hakke is skripte wat uitgevoer word by verskeie gebeure in 'n git-opgaarplek soos wanneer 'n toewysing geskep word, 'n samevoeging... Dus, as 'n bevoorregte skrip of gebruiker gereeld hierdie aksies uitvoer en dit moontlik is om in die .git
-vouer te skryf, kan dit gebruik word vir privilege-escalation.
Byvoorbeeld, dit is moontlik om 'n skrip te genereer in 'n git-opgaarplek in .git/hooks
sodat dit altyd uitgevoer word wanneer 'n nuwe toewysing geskep word:
```bash echo -e '#!/bin/bash\n\ncp /bin/bash /tmp/0xdf\nchown root:root /tmp/0xdf\nchmod 4777 /tmp/b' > pre-commit chmod +x pre-commit ``` ### Cron & Tyd lêers
TODO
Diens & Soket lêers
TODO
binfmt_misc
Die lêer wat in /proc/sys/fs/binfmt_misc
geleë is, dui aan watter binêre lêer watter tipe lêers moet uitvoer. TODO: kontroleer die vereistes om hierdie te misbruik om 'n omgekeerde dop uit te voer wanneer 'n algemene lêertipe oop is.
Last updated