Escaping from Jails
GTFOBins
Pesquise em https://gtfobins.github.io/ se você pode executar algum binário com a propriedade "Shell"
Escapes de Chroot
Da wikipedia: O mecanismo chroot não é destinado a defender contra manipulações intencionais por usuários privilegiados (root). Na maioria dos sistemas, os contextos chroot não se acumulam corretamente e programas chrooted com privilégios suficientes podem realizar um segundo chroot para escapar. Geralmente, isso significa que para escapar você precisa ser root dentro do chroot.
A ferramenta chw00t foi criada para abusar dos seguintes cenários e escapar de chroot
.
Root + CWD
Se você é root dentro de um chroot, você pode escapar criando outro chroot. Isso porque 2 chroots não podem coexistir (no Linux), então se você criar uma pasta e depois criar um novo chroot nessa nova pasta estando fora dela, você agora estará fora do novo chroot e, portanto, estará no FS.
Isso ocorre porque geralmente chroot NÃO move seu diretório de trabalho para o indicado, então você pode criar um chroot mas estar fora dele.
Geralmente você não encontrará o binário chroot
dentro de um jail chroot, mas você pode compilar, fazer upload e executar um binário:
Last updated