Arbitrary File Write to Root
/etc/ld.so.preload
このファイルは LD_PRELOAD
環境変数のように振る舞いますが、SUID バイナリ でも機能します。
作成または変更できれば、実行されるバイナリごとに ロードされるライブラリへのパス を追加することができます。
例: echo "/tmp/pe.so" > /etc/ld.so.preload
Git フック
Git フックは、コミットが作成されたとき、マージが行われたときなど、gitリポジトリでさまざまなイベントで実行されるスクリプトです。したがって、特権のあるスクリプトまたはユーザーがこれらのアクションを頻繁に実行し、.git
フォルダに書き込むことが可能であれば、これを特権昇格に利用できます。
たとえば、新しいコミットが作成されるたびに常に実行されるように、gitリポジトリ内の.git/hooks
にスクリプトを生成することが可能です:
```bash echo -e '#!/bin/bash\n\ncp /bin/bash /tmp/0xdf\nchown root:root /tmp/0xdf\nchmod 4777 /tmp/b' > pre-commit chmod +x pre-commit ``` ### Cron & Time files
TODO
Service & Socket files
TODO
binfmt_misc
/proc/sys/fs/binfmt_misc
にあるファイルは、どのバイナリがどの種類のファイルを実行するかを示しています。これを悪用して、一般的なファイルタイプが開かれたときに逆シェルを実行する方法を調査してください。
Last updated