Arbitrary File Write to Root
/etc/ld.so.preload
यह फ़ाइल LD_PRELOAD
env वेरिएबल की तरह व्यवहार करती है लेकिन यह SUID binaries में भी काम करती है।
यदि आप इसे बना सकते हैं या संशोधित कर सकते हैं, तो आप बस हर एक बाइनरी के साथ लोड की जाएगी एक पथ जो एक पुस्तकालय का होगा जो जोड़ा जाएगा।
उदाहरण के लिए: echo "/tmp/pe.so" > /etc/ld.so.preload
गिट हुक्स
गिट हुक्स स्क्रिप्ट्स हैं जो गिट रिपॉजिटरी में विभिन्न घटनाओं पर चलाए जाते हैं जैसे कि जब एक कमिट बनाया जाता है, एक मर्ज... इसलिए अगर एक विशेषाधिकारित स्क्रिप्ट या उपयोगकर्ता इस क्रिया को अक्सर कर रहा है और .git
फोल्डर में लिखना संभव है, तो इसका उपयोग प्रिवेस्क के लिए किया जा सकता है।
उदाहरण के लिए, एक स्क्रिप्ट उत्पन्न करना संभव है एक गिट रिपॉ में .git/hooks
में ताकि यह हमेशा नए कमिट बनाया जाता है जब भी यह चलाया जाता है:
Cron & Time files
करने के लिए
सेवा और सॉकेट फ़ाइलें
करने के लिए
binfmt_misc
/proc/sys/fs/binfmt_misc
में स्थित फ़ाइल यह दर्शाती है कि कौन सी फ़ाइल किस प्रकार का बाइनरी चलाएगा। कब एक सामान्य फ़ाइल प्रकार खुलता है तो एक रिवर्स शैल को चलाने के लिए इसका दुरुपयोग करने की आवश्यकता की जाँच करें।
Last updated