क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का एक्सेस चाहिए? सब्सक्रिप्शन प्लान्स की जाँच करें!
// Privesc to user id: 1000#define_GNU_SOURCE#include<stdlib.h>#include<unistd.h>intmain(void) {char*const paramList[10] = {"/bin/bash","-p",NULL};constint id =1000;setresuid(id, id, id);execve(paramList[0], paramList,NULL);return0;}
विशेषाधिकार बढ़ाने के लिए एक फ़ाइल को अधिलेखित करना
सामान्य फ़ाइलें
पासवर्ड के साथ उपयोगकर्ता जोड़ें /etc/passwd में
/etc/shadow में पासवर्ड बदलें
/etc/sudoers में sudoers में उपयोगकर्ता जोड़ें
Docker को दुरुपयोग करें docker सॉकेट के माध्यम से, सामान्यत: /run/docker.sock या /var/run/docker.sock में
एक पुस्तकालय को अधिलेखित करना
कुछ बाइनरी द्वारा उपयोग की जाने वाली एक पुस्तकालय की जांच करें, इस मामले में /bin/su:
इस मामले में हम /lib/x86_64-linux-gnu/libaudit.so.1 का अनुकरण करने का प्रयास करें।
इसलिए, इस पुस्तकालय द्वारा उपयोग की जाने वाली su बाइनरी के फ़ंक्शन की जांच करें:
चिह्न audit_open, audit_log_acct_message, audit_log_acct_message और audit_fd संभावित रूप से libaudit.so.1 पुस्तकालय से हैं। libaudit.so.1 को दुर्भाग्यपूर्ण साझा पुस्तकालय द्वारा अधिलिखित किया जाएगा, इन चिह्नों को नए साझा पुस्तकालय में मौजूद होना चाहिए, अन्यथा कार्यक्रम चिह्न को नहीं ढूंढ पाएगा और बाहर निकल जाएगा।
क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आप PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करना चाहते हैं? सब्सक्रिप्शन प्लान्स की जाँच करें!