Arbitrary File Write to Root
/etc/ld.so.preload
Este archivo se comporta como la variable de entorno LD_PRELOAD
pero también funciona en binarios SUID.
Si puedes crearlo o modificarlo, simplemente puedes agregar una ruta a una biblioteca que se cargará con cada binario ejecutado.
Por ejemplo: echo "/tmp/pe.so" > /etc/ld.so.preload
Ganchos de Git
Ganchos de Git son scripts que se ejecutan en varios eventos en un repositorio de git, como cuando se crea un commit, se hace un merge... Entonces, si un script o usuario privilegiado está realizando estas acciones con frecuencia y es posible escribir en la carpeta .git
, esto puede ser utilizado para escalada de privilegios.
Por ejemplo, es posible generar un script en un repositorio de git en .git/hooks
para que siempre se ejecute cuando se crea un nuevo commit:
```bash echo -e '#!/bin/bash\n\ncp /bin/bash /tmp/0xdf\nchown root:root /tmp/0xdf\nchmod 4777 /tmp/b' > pre-commit chmod +x pre-commit ``` ### Archivos Cron y de tiempo
TODO
Archivos de Servicio y Socket
TODO
binfmt_misc
El archivo ubicado en /proc/sys/fs/binfmt_misc
indica qué binario debe ejecutar qué tipo de archivos. TODO: verificar los requisitos para abusar de esto y ejecutar un shell reverso cuando se abre un tipo de archivo común.
Última actualización