Arbitrary File Write to Root
/etc/ld.so.preload
Цей файл працює як змінна оточення LD_PRELOAD
, але він також працює в SUID-бінарних файлах.
Якщо ви можете створити або змінити його, ви можете просто додати шлях до бібліотеки, яка буде завантажена з кожним виконуваним бінарним файлом.
Наприклад: echo "/tmp/pe.so" > /etc/ld.so.preload
Гіт-гачки
Гіт-гачки - це скрипти, які виконуються під час різних подій в репозиторії git, наприклад, коли створюється коміт, злиття... Таким чином, якщо привілейований скрипт або користувач часто виконує ці дії і може писати в папку .git
, це може бути використано для підвищення привілеїв.
Наприклад, можна створити скрипт в гіт-репозиторії в .git/hooks
, щоб він завжди виконувався при створенні нового коміту:
```bash echo -e '#!/bin/bash\n\ncp /bin/bash /tmp/0xdf\nchown root:root /tmp/0xdf\nchmod 4777 /tmp/b' > pre-commit chmod +x pre-commit ``` ### Cron & Time files
TODO
Service & Socket files
TODO
binfmt_misc
Файл, розташований в /proc/sys/fs/binfmt_misc
, вказує, який бінарний файл повинен виконувати який тип файлів. TODO: перевірте вимоги для використання цього для виконання оберненого шелу, коли відкритий типовий файл.
Last updated